چندین آسیبپذیری در Magnolia CMS وجود دارد که منجربه دور زدن احراز هویت در آن میگردد. شرکت سازنده با بهروز رسانی این محصول جلوی این آسیبپذیری را گرفته است و در نسخههای جدید این مشکل وجود ندارد.
شناسه آسیبپذیری: CVE-2013-4621
سطح ریسک: بحرانی
CVSS:3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H
سیستمهای آسیبپذیر:
Magnolia CMS before 4.5.9
نیازمندی تعامل کاربر: خیر
سال شناسایی: ۲۰۱۳
سال انتشار: ۲۰۱۹
حمله کننده با دور زدن محدودیتهای امنیتی میتواند بدون احراز هویت اقدامات غیرمعتبر را اجرا نماید. در حال حاضر کد اکسپلویت این آسیب پذیری با استفاده از ابزارهای موجود در دسترس میباشد. برای از بین بردن این آسیبپذیری به روز رسانی جدید منتشر شده است.