CVE-2022-40319
CVE-2022-40319
Em resumo
A interface web do LISTSERV 17 tem uma falha que permite que atacantes modifiquem contas de outras pessoas alterando um endereço de email na URL. Isso significa que alguém poderia sequestrar sua conta sem as devidas verificações de permissão.
Detalhe técnico
Uma vulnerabilidade de IDOR no endpoint wa.exe do LISTSERV 17 falha em validar autorização ao processar parâmetros de endereço de email em URLs, permitindo que atacantes modifiquem contas arbitrárias de usuários. A vulnerabilidade requer acesso de rede à interface web, mas nenhuma autenticação, resultando em sequestro não autorizado de conta e alteração de configurações.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The LISTSERV 17 web interface allows remote attackers to conduct Insecure Direct Object References (IDOR) attacks via a modified email address in a wa.exe URL. The impact is unauthorized modification of a victim's LISTSERV account.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/2301-exploits/listserv17-idor.txtnão verificadoexploitdbwww.exploit-db.com/exploits/51149não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →