CVE-2024-4447 in dotCMSthông tin

Tóm tắt

Bởi VulDB • 24/06/2026

Trong công cụ System → Maintenance, tab Logged Users hiển thị dữ liệu sessionId cho tất cả người dùng thông qua các lệnh gọi API Direct Web Remoting (UserSessionAjax.getSessionList.dwr). Mặc dù đây là thông tin mà những quản trị viên có quyền "Sign In As" sẽ và nên được truy cập, nhưng ngay cả khi không có đặc quyền này, các quản trị viên khác vẫn có thể sử dụng sessionId để giả mạo người dùng khác.

Mặc dù vector tấn công này rất nhỏ và yêu cầu cấp phép cao để thực thi, nguy cơ chính của nó nằm ở việc che giấu nguồn gốc (obfuscating attribution); tất cả các thao tác Sign In As đều được ghi nhận rõ ràng trong tệp nhật ký, và một quản trị viên độc hại có thể sử dụng thông tin này để làm cho các hoạt động của họ không thể truy vết — bao gồm cả những quản trị viên chưa từng được cấp quyền đó — chẳng hạn như bằng cách sử dụng sessionId để tạo token API.

Đã sửa trong: 24.07.12 / 23.01.20 LTS / 23.10.24v13 LTS / 24.04.24v5 LTS

Đây là lỗi do nhà nghiên cứu Zakaria Agharghar phát hiện ban đầu.




Sau đó, vào ngày 20 tháng 10 năm 2025, một nhà nghiên cứu khác (Chris O’Neill) đã tìm thấy các DWR Endpoints bị ảnh hưởng bổ sung dễ bị tổn thương về Rò rỉ Thông tin (Information Disclosure), cụ thể là ngoài lỗi ban đầu "UserSessionAjax.getSessionList.dwr - Tiết lộ Session ID":



* UserAjax.getUsersList.dwr - Liệt kê tất cả người dùng với IDs, tên, email

* RoleAjax.getUserRole.dwr - Lấy thông tin vai trò của người dùng

* RoleAjax.getRole.dwr - Xem chi tiết vai trò

* RoleAjax.getRolePermissions.dwr - Xem quyền hạn của vai trò

* RoleAjax.isPermissionableInheriting.dwr - Kiểm tra việc kế thừa quyền hạn

* RoleAjax.getCurrentCascadePermissionsJobs.dwr - Xem các công việc cascade permissions hiện tại

* ThreadMonitorTool.getThreads.dwr - Giám sát luồng hệ thống; và,

* CRITICAL - Privilege Escalation: RoleAjax.saveRolePermission.dwr - Sửa đổi quyền hạn của vai trò


Tổng điểm CVSS cho các phát hiện trên:



* CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L https://www.first.org/cvss/calculator/3.1#CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L

* Điểm số: 9.1 (Critical)

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

dotCMS

Đặt trước

02/05/2024

Tiết lộ

26/07/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00477

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!