Vulnerabilidad en MuraCMS (CVE-2025-55041)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-352 Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)

Fecha de publicación:

18/03/2026

Última modificación:

20/03/2026

Descripción

MuraCMS hasta 10.1.10 contiene una vulnerabilidad CSRF en la funcionalidad Add To Group para la gestión de usuarios (método cUsers.cfc addToGroup) que permite a los atacantes escalar privilegios al añadir cualquier usuario a cualquier grupo sin las comprobaciones de autorización adecuadas. La función vulnerable carece de validación de token CSRF y procesa directamente los parámetros userId y groupId proporcionados por el usuario a través de getUserManager().createUserInGorup(), lo que permite a los sitios web maliciosos forjar solicitudes que se ejecutan automáticamente cuando un administrador autenticado visita una página diseñada. Añadir un usuario al grupo Super Admins (usuario s2) no es posible. La explotación exitosa resulta en que el atacante obtiene una escalada de privilegios tanto horizontalmente a otros grupos como verticalmente al grupo de administradores. La escalada al grupo de usuarios s2 no es posible.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.00 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Obligatorio
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto