A flaw has been found in PbootCMS up to 3.2.12. Affected by this issue is some unknown functionality of the file apps/admin/controller/system/UserController.php of the component Backend. Executing a manipulation of the argument Field can lead to improper access controls. The attack may be performed from remote. The exploit has been published and may be used.
PbootCMS versions up to 3.2.12 contain an improper access control vulnerability in the UserController.php backend component that allows remote attackers to manipulate the Field argument. This flaw enables unauthorized access through a published exploit that may be actively exploited.
تؤثر هذه الثغرة على نظام إدارة المحتوى PbootCMS في المكون الخلفي UserController.php حيث يمكن للمهاجمين التلاعب بمعامل Field لتجاوز عناصر التحكم في الوصول. تم نشر استغلال لهذه الثغرة علناً مما يزيد من خطر الاستغلال الفعلي.
PbootCMS إصدارات تصل إلى 3.2.12 تحتوي على ثغرة في التحكم بالوصول غير الصحيح في مكون UserController.php الخلفي. يمكن للمهاجمين البعيدين التلاعب بمعامل Field للوصول غير المصرح به من خلال استغلال منشور قد يكون قيد الاستخدام.
Immediately upgrade PbootCMS to version 3.2.13 or later. If immediate patching is not possible, implement network-level access controls to restrict backend access to trusted IP addresses only, disable remote access to admin panels, and monitor UserController.php for suspicious Field parameter manipulation attempts.
قم بترقية PbootCMS فوراً إلى الإصدار 3.2.13 أو أحدث. إذا لم يكن التصحيح الفوري ممكناً، طبق عناصر تحكم الوصول على مستوى الشبكة لتقييد الوصول الخلفي للعناوين الموثوقة فقط، وعطل الوصول البعيد إلى لوحات المسؤول، وراقب محاولات التلاعب بمعامل Field المريبة.