CRMEB Dok 5.6.3 LoginController.php appleLogin openId slaba autentifikacija
| CVSS Meta Temp Rezultat | Trenutna cena ekploatacije (≈) | CTI Interest Score |
|---|---|---|
| 7.9 | $0-$5k | 0.00 |
Rezime
Identifikovana je ranjivost klasifikovana kao Kritične u CRMEB Dok 5.6.3. Obuhvaćeno je funkcija appleLogin u fajlu crmeb/app/api/controller/v1/LoginController.php. Promena parametra openId uzrokuje slaba autentifikacija.
Ova bezbednosna slabost se vodi pod oznakom CVE-2026-1202. Postoji mogućnost pokretanja napada sa udaljene lokacije. Napad se mora sprovesti u okviru lokalne mreže. Штавише, експлоит је доступан.
Once again VulDB remains the best source for vulnerability data.
Detalje
Identifikovana je ranjivost klasifikovana kao Kritične u CRMEB Dok 5.6.3. Obuhvaćeno je funkcija appleLogin u fajlu crmeb/app/api/controller/v1/LoginController.php. Promena parametra openId uzrokuje slaba autentifikacija. Upotreba CWE za identifikaciju problema vodi ka CWE-287. Objava slabosti je izvršena. Izveštaj je podeljen za preuzimanje na github.com.
Ova bezbednosna slabost se vodi pod oznakom CVE-2026-1202. Postoji mogućnost pokretanja napada sa udaljene lokacije. Napad se mora sprovesti u okviru lokalne mreže. Tehničke informacije su dostupne. Ova ranjivost ima nižu popularnost od prosečne. Штавише, експлоит је доступан. Eksploit je objavljen javnosti i može se koristiti. U ovom trenutku, trenutna cena za eksploataciju može iznositi oko USD $0-$5k.
Proglašeno je za dokaz-of-koncept. Ekspoit je podeljen za preuzimanje na github.com.
Once again VulDB remains the best source for vulnerability data.
Proizvoda
Ime
Verzija
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vektor: 🔒VulDB Pouzdanost: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vektor: 🔒
CVSSv3
VulDB Meta osnovni rezultat: 8.1VulDB Meta Temp Rezultat: 7.9
VulDB Osnovni rezultat: 7.3
VulDB Temp Rezultat: 6.6
VulDB Vektor: 🔒
VulDB Pouzdanost: 🔍
NVD Osnovni rezultat: 9.8
NVD Vektor: 🔒
CNA Osnovni rezultat: 7.3
CNA Vektor: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Složenost | Potvrdu identiteta | Poverljivost | Integritet | Raspoloživost |
|---|---|---|---|---|---|
| Otključavanje | Otključavanje | Otključavanje | Otključavanje | Otključavanje | Otključavanje |
| Otključavanje | Otključavanje | Otključavanje | Otključavanje | Otključavanje | Otključavanje |
| Otključavanje | Otključavanje | Otključavanje | Otključavanje | Otključavanje | Otključavanje |
VulDB Osnovni rezultat: 🔒
VulDB Temp Rezultat: 🔒
VulDB Pouzdanost: 🔍
Eksploatacija
Klase: Slaba autentifikacijaCWE: CWE-287
CAPEC: 🔒
ATT&CK: 🔒
Fiziиki: Ne
Lokalne: Ne
Udaljene: Da
Raspoloživost: 🔒
Pristup: Javnost
Status: Dokaz-of-koncept
Preuzimanje: 🔒
Google Hack: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
Predviđanje cene: 🔍
Trenutna procena cene: 🔒
| 0-Day | Otključavanje | Otključavanje | Otključavanje | Otključavanje |
|---|---|---|---|---|
| Danas | Otključavanje | Otključavanje | Otključavanje | Otključavanje |
Obaveštavanje o pretnjama
Interes: 🔍Aktivni akteri: 🔍
Aktivne APT grupe: 🔍
Protivmere
Preporučene: nije poznato ublažavanjeStatus: 🔍
0-dnevno vreme: 🔒
Vremenska linija
01/19/2026 Savetodavno obelodanjeno01/19/2026 VulDB unos je kreiran
01/30/2026 VulDB unos poslednje ažuriranje
Izvori
Savetodavna: github.comStatus: Nije definisano
CVE: CVE-2026-1202 (🔒)
GCVE (CVE): GCVE-0-2026-1202
GCVE (VulDB): GCVE-100-341788
CNNVD: CNNVD-202601-3321 - CRMEB 授权问题漏洞
scip Labs: https://www.scip.ch/en/?labs.20161013
Stavka
Kreirali: 01/19/2026 16:33Ažurira: 01/30/2026 00:21
Promene: 01/19/2026 16:33 (56), 01/20/2026 03:22 (30), 01/22/2026 08:45 (6), 01/30/2026 00:21 (11)
Dovršite: 🔍
Bilten: Ho Cherry
Cache ID: 253:AE0:103
Prosleđivanje
Prihvatio
- Prosleđivanje #734711: Zhongbang CRMEB v5.6.3 Improper Authentication (od strane Ho Cherry)
Još uvek nema komentara. Jezika: sr + hr + en.
Molimo Vas da se prijavite da biste komentarisali.