CVE-2025-55044 in MuraCMS
요약
\~에 의해 VulDB • 2026. 06. 03.
MuraCMS 10.1.10 이전 버전의 Trash Restore CSRF 취약점으로 인해 공격자는 CSRF를 통해 삭제된 콘텐츠를 승인되지 않은 위치로 복원할 수 있습니다. 취약한 cTrash.restore 함수는 CSRF 토큰 검증이 누락되어 있어, 인증된 관리자가 조작된 웹페이지를 방문할 때 공격자가 임의의 상위 위치로 콘텐츠를 복원하는 요청을 위조할 수 있습니다. Trash Restore CSRF 취약점의 성공적인 악용은 MuraCMS 웹사이트 구조 내에서 잠재적으로 부적절하거나 악의적인 위치에 삭제된 콘텐츠가 승인 없이 복원되는 결과를 초래합니다. 인증된 관리자가 CSRF 익스플로잇이 포함된 악성 웹페이지를 방문하면, 브라우저는 지정된 콘텐츠를 트래시에서 공격자가 parentid 매개변수를 통해 결정한 위치로 복원하는 숨겨진 폼을 자동으로 제출합니다. 이로 인해 이전에 삭제된 악성 콘텐츠가 복원되거나, 민감한 문서가 공개 영역에 배치되거나, 웹사이트 탐색 구조가 조작되거나, 보안 또는 규정 준수 목적으로 의도적으로 제거된 구형 콘텐츠가 복원될 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.