CVE-2023-40833

CRÍTIC: (9,8)

CVSS3: 8,6

IceCMS podria permetre que un atacant remot aconseguís privilegis elevats al sistema. Això vindria causat per una deficiència de permisos insegura. Havent enviat una sol·licitud especialment elaborada utilitzant els paràmetres Id i key a getCosSetting, un atacant podria aprofitar aquesta vulnerabilitat per aconseguir privilegis elevats al sistema.

Sistemes Afectats

• IceCMS IceCMS 1.0.0

Remediació
No hi ha recursos disponibles amb data 13 d’octubre del 2023.

Referències

• https://github.com/Thecosy/
• https://gist.github.com/Sholway/93f05987dbf35c15c26de32b1e5590ec
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-40833