Pachno 1.0.6 contains an authentication bypass vulnerability in the runSwitchUser() action that allows authenticated low-privilege users to escalate privileges by manipulating the original_username cookie. Attackers can set the client-controlled original_username cookie to any value and request a switch to user ID 1 to obtain session tokens or password hashes belonging to administrator accounts.
Pachno 1.0.6 contains an authentication bypass vulnerability allowing authenticated low-privilege users to escalate privileges by manipulating the original_username cookie to impersonate administrators. Attackers can obtain session tokens or password hashes of admin accounts through the runSwitchUser() action.
تحتوي نسخة Pachno 1.0.6 على ثغرة في وظيفة runSwitchUser() حيث يمكن للمستخدمين المصرح لهم بامتيازات منخفضة التلاعب بملف تعريف الارتباط original_username الذي يتحكم فيه العميل. يسمح هذا للمهاجمين بتبديل الجلسة إلى حساب المسؤول (معرف المستخدم 1) والحصول على رموز الجلسة أو بيانات اعتماد المسؤول. الثغرة تتطلب مصادقة أولية لكنها تسمح بتصعيد امتيازات كبير.
Pachno 1.0.6 يحتوي على ثغرة تجاوز المصادقة تسمح للمستخدمين منخفضي الامتيازات بتصعيد الامتيازات عن طريق التلاعب بملف تعريف الارتباط original_username. يمكن للمهاجمين الحصول على رموز الجلسة أو تجزئات كلمات المرور الخاصة بحسابات المسؤول.
Update Pachno to version 1.0.7 or later immediately. Implement server-side session validation that verifies the original_username parameter against the authenticated user's identity without relying on client-controlled cookies. Apply input validation and sanitization for user switching operations. Monitor access logs for suspicious user switching activities.
قم بتحديث Pachno إلى الإصدار 1.0.7 أو أحدث فوراً. طبق التحقق من الجلسة من جانب الخادم الذي يتحقق من معامل original_username مقابل هوية المستخدم المصرح به دون الاعتماد على ملفات تعريف الارتباط التي يتحكم فيها العميل. طبق التحقق من صحة المدخلات والتنظيف لعمليات تبديل المستخدم. راقب سجلات الوصول للأنشطة المريبة لتبديل المستخدم.