CouchCMS contains a privilege escalation vulnerability that allows authenticated Admin-level users to create SuperAdmin accounts by tampering with the f_k_levels_list parameter in user creation requests. Attackers can modify the parameter value from 4 to 10 in the HTTP request body to bypass authorization validation and gain full application control, circumventing restrictions on SuperAdmin account creation and privilege assignment.
CouchCMS contains a privilege escalation vulnerability allowing authenticated Admin users to create SuperAdmin accounts by manipulating the f_k_levels_list parameter from 4 to 10. This bypasses authorization validation and grants full application control to attackers.
تسمح هذه الثغرة لمستخدمي المسؤول المصرح بهم بتجاوز قيود التفويض من خلال تعديل معاملات طلب HTTP. يمكن للمهاجمين تحويل قيمة f_k_levels_list من 4 إلى 10 لاكتساب امتيازات SuperAdmin والسيطرة الكاملة على التطبيق. تؤثر الثغرة على أنظمة إدارة المحتوى التي تعتمد على CouchCMS.
يحتوي CouchCMS على ثغرة تصعيد امتيازات تسمح لمستخدمي المسؤول المصرح بهم بإنشاء حسابات SuperAdmin من خلال التلاعب بمعامل f_k_levels_list. يمكن للمهاجمين تجاوز التحقق من التفويض والحصول على السيطرة الكاملة على التطبيق.
Update CouchCMS to the latest patched version immediately. Implement strict server-side validation of the f_k_levels_list parameter to prevent modification from authorized values. Enforce role-based access control (RBAC) with server-side verification of privilege levels. Monitor and audit user creation requests for suspicious parameter modifications. Restrict Admin users from creating SuperAdmin accounts through application logic enforcement.
قم بتحديث CouchCMS إلى أحدث إصدار مصحح فوراً. طبق التحقق الصارم من جانب الخادم لمعامل f_k_levels_list لمنع التعديل. فرض التحكم في الوصول القائم على الأدوار مع التحقق من جانب الخادم. راقب وتدقيق طلبات إنشاء المستخدمين للكشف عن التعديلات المريبة. قيد مستخدمي المسؤول من إنشاء حسابات SuperAdmin.