CVE-2023-53975

ALT (8,2)

CVSS3: 0,0

L’Atom CMS 2.0 conté una vulnerabilitat d’injecció SQL no autenticada que permet que els atacants remots manipulin consultes de bases de dades mitjançant paràmetres no validats. Els atacants poden injectar codi SQL maliciós al paràmetre ‘id’ de la pàgina d’índex de l’administrador per executar atacs d’injecció SQL cega basats en el temps.

post:/platform/configuration/security/service-accountsdelete:/platform/configuration/security/service-accounts/{user_id}patch:/platform/configuration/security/service-accounts/{user_id}post:/platform/configuration/security/service-accounts/{user_id}/keysdelete:/platform/configuration/security/service-accounts/{user_id}/keys/{api_key_id}patch:/userpost:/userspost:/users/auth/keysdelete:/users/auth/keysdelete:/users/auth/keys/_alldelete:/users/auth/keys/{api_key_id}delete:/users/{user_id}/auth/keysdelete:/users/{user_id}/auth/keys/{api_key_id}delete:/users/{user_name}patch:/users/{user_name}

Sistemes Afectats

• thedigicraft Atom CMS 2.0

Remediació
Vegeu-ne les Referències.

Referències

• https://www.exploit-db.com/exploits/51086
• https://github.com/thedigicraft/Atom.CMS
• https://www.vulncheck.com/advisories/atom-cms-unauthenticated-sql-injection-via-admin-index-page
• https://raw.githubusercontent.com/CVEProject/cvelistV5/main/cves/2023/53xxx/CVE-2023-53975.json