CVE-2022-47003
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
01/02/2023
Última modificación:
27/03/2025
Descripción
*** Pendiente de traducción *** A vulnerability in the Remember Me function of Mura CMS before v10.0.580 allows attackers to bypass authentication via a crafted web request.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:murasoftware:mura_cms:*:*:*:*:*:*:*:* | 10.0.580 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://mura.com
- https://hoyahaxa.blogspot.com/2023/01/preliminary-security-advisory.html
- https://hoyahaxa.blogspot.com/2023/03/authentication-bypass-mura-masa.html
- https://www.masacms.com/
- https://www.murasoftware.com/mura-cms/
- http://mura.com
- https://hoyahaxa.blogspot.com/2023/01/preliminary-security-advisory.html
- https://hoyahaxa.blogspot.com/2023/03/authentication-bypass-mura-masa.html
- https://www.masacms.com/
- https://www.murasoftware.com/mura-cms/