ГлавнаяБаза уязвимостей БДУ → BDU:2022-02397
4.3средняя

BDU:2022-02397 (CVE-2020-7210)

Уязвимость системы управления контентом Umbraco CMS, связанная с подделкой межсайтовых запросов, позволяющая нарушителю активировать, деактивировать или удалять учетные записи пользователей
Опубликовано: 2022-04-19
Описание

Уязвимость системы управления контентом Umbraco CMS связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, активировать, деактивировать или удалять учетные записи пользователей с помощью специально созданной веб-страницы

Затрагиваемое ПО и версии
Umbraco CMS (до 8.5)
Способ устранения

Использование рекомендаций:
https://our.umbraco.com/download/releases/850

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://seclists.org/bugtraq/2020/Jan/35https://seclists.org/fulldisclosure/2020/Jan/33https://sec-consult.com/vulnerability-lab/advisory/cross-site-request-forgery-csrf-in-umbraco-cms/https://sec-consult.com/vulnerability-lab/https://packetstormsecurity.com/files/156062/Umbraco-CMS-8.2.2-Cross-Site-Request-Forgery.htmlhttps://www.opencve.io/cve/CVE-2020-7210
Проверьте безопасность своего сайта и почты → Полная проверка домена