CVE-2025-55041 in MuraCMSinfo

Zusammenfassung

von VulDB • 27.05.2026

MuraCMS bis Version 10.1.10 enthält eine CSRF-Schwachstelle in der „Add To Group"-Funktionalität für das Benutzer-Management (cUsers.cfc addToGroup-Methode), die es Angreifern ermöglicht, Privilegien zu eskalieren, indem sie jeden Benutzer jeder Gruppe ohne ordnungsgemäße Autorisierungsprüfungen hinzufügen. Die anfällige Funktion überprüft keine CSRF-Token und verarbeitet direkt vom Benutzer bereitgestellte userId- und groupId-Parameter über getUserManager().createUserInGorup(), wodurch es bösartigen Websites ermöglicht wird, Anfragen zu fälschen, die automatisch ausgeführt werden, wenn ein authentifizierter Administrator eine manipulierte Seite besucht. Das Hinzufügen eines Benutzers zur Super Admins-Gruppe (s2 user) ist nicht möglich. Eine erfolgreiche Ausnutzung führt dazu, dass der Angreifer sowohl eine horizontale Eskalation zu anderen Gruppen als auch eine vertikale Eskalation zur Admin-Gruppe erlangt. Eine Eskalation zur s2 User-Gruppe ist nicht möglich.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

MITRE

Reservieren

06.08.2025

Veröffentlichung

18.03.2026

Moderieren

akzeptiert

Eintrag

VDB-351552

CPE

bereit

EPSS

0.00024

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-55041
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-55041
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-55041/

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!