A weakness has been identified in Sanluan PublicCMS 5.202506.d. This issue affects the function execute of the file publiccms-trade/src/main/java/com/publiccms/views/directive/trade/TradeAddressListDirective.java of the component Trade Address Query Handler. Executing a manipulation of the argument userId/id can lead to missing authentication. The attack may be launched remotely. The exploit has been made available to the public and could be used for attacks. The vendor was contacted early about this disclosure but did not respond in any way.
Sanluan PublicCMS 5.202506.d contains an authentication bypass vulnerability in the Trade Address Query Handler that allows remote attackers to manipulate userId/id parameters to bypass authentication checks. This vulnerability has public exploits available and affects the trade address query functionality.
تم تحديد ضعف في Sanluan PublicCMS الإصدار 5.202506.d يؤثر على وظيفة معالج استعلام عنوان التجارة. يمكن للمهاجمين البعيدين استغلال هذا الضعف من خلال معالجة معاملات userId/id لتجاوز آليات المصادقة والوصول غير المصرح به إلى بيانات العناوين التجارية.
Sanluan PublicCMS 5.202506.d يحتوي على ثغرة تجاوز المصادقة في معالج استعلام عنوان التجارة التي تسمح للمهاجمين البعيدين بمعالجة معاملات userId/id لتجاوز فحوصات المصادقة. تتوفر استغلالات عامة لهذه الثغرة وتؤثر على وظيفة استعلام عنوان التجارة.
Immediately update Sanluan PublicCMS to a patched version beyond 5.202506.d. Implement input validation and sanitization for userId and id parameters in the TradeAddressListDirective component. Apply network-level access controls to restrict access to the trade address query functionality. Monitor logs for suspicious parameter manipulation attempts. Consider implementing Web Application Firewall (WAF) rules to detect and block authentication bypass attempts.
قم بتحديث Sanluan PublicCMS فوراً إلى إصدار مصحح يتجاوز 5.202506.d. قم بتطبيق التحقق من صحة المدخلات وتنظيفها لمعاملات userId و id في مكون TradeAddressListDirective. طبق عناصر التحكم في الوصول على مستوى الشبكة لتقييد الوصول إلى وظيفة استعلام عنوان التجارة. راقب السجلات للكشف عن محاولات معالجة المعاملات المريبة. فكر في تطبيق قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن محاولات تجاوز المصادقة وحجبها.