ГлавнаяБаза уязвимостей БДУ → BDU:2024-02408
10критическая

BDU:2024-02408

Уязвимость сценария dmin/run-movepass.php CMS-системы OpenRapid RapidCMS, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-04-01
Описание

Уязвимость сценария dmin/run-movepass.php CMS-системы OpenRapid RapidCMS связана с манипулированием аргументов паролей, приводя к ненадежному восстановлению пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удалено, повысить свои привилегии

Затрагиваемое ПО и версии
РЕД ОС (7.3)rapidcms (1.3.1)
Способ устранения

Для rapidcms:
https://github.com/OpenRapid/rapidcms/commit/4dff387283060961c362d50105ff8da8ea40bcbe#diff-fc57d4c69cf5912c6edb5233c6df069a91106ebd481c115faf1ea124478b26d0
https://github.com/OpenRapid/rapidcms/issues/5

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/OpenRapid/rapidcms/commit/4dff387283060961c362d50105ff8da8ea40bcbe#diff-fc57d4c69cf5912c6edb5233c6df069a91106ebd481c115faf1ea124478b26d0https://github.com/OpenRapid/rapidcms/issues/5https://redos.red-soft.ru/support/secure/https://vuldb.com/?ctiid.237569https://vuldb.com/?id.237569
Проверьте безопасность своего сайта и почты → Полная проверка домена