CVE-2025-55041 in MuraCMS
요약
\~에 의해 VulDB • 2026. 05. 27.
MuraCMS 10.1.10 이전 버전에는 사용자 관리(Add To Group 기능, cUsers.cfc의 addToGroup 메서드)에 대한 CSRF 취약점이 존재합니다. 이 취약점으로 공격자는 적절한 권한 확인 없이 임의의 사용자를 임의의 그룹에 추가하여 권한 상승을 수행할 수 있습니다. 취약한 함수는 CSRF 토큰 검증을 생략하고, getUserManager().createUserInGorup()을 통해 사용자가 제공한 userId 및 groupId 매개변수를 직접 처리하므로, 악의적인 웹사이트는 인증된 관리자가 조작된 페이지를 방문할 때 자동으로 실행되는 요청을 위조할 수 있습니다. 사용자를 Super Admins 그룹(s2 사용자)에 추가하는 것은 불가능합니다. 성공적인 공격 시 공격자는 다른 그룹으로의 수평적 권한 상승과 관리자 그룹으로의 수직적 권한 상승을 모두 얻게 됩니다. s2 User 그룹으로의 권한 상승은 불가능합니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.