چندین آسیب‌پذیری در Magnolia CMS وجود دارد که منجربه دور زدن احراز هویت در آن می‌گردد. شرکت سازنده با به‌روز رسانی این محصول جلوی این آسیب‌پذیری را گرفته است و در نسخه‌های جدید این مشکل وجود ندارد.

شناسه آسیب‌پذیری: CVE-2013-4621

سطح ریسک: بحرانی

CVSS:3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H

سیستم‌­های آسیب‌پذیر:

Magnolia CMS before 4.5.9

نیازمندی تعامل کاربر: خیر

سال شناسایی: 2013

سال انتشار: 2019

حمله کننده با دور زدن محدودیت‎های امنیتی میتواند بدون احراز هویت اقدامات غیرمعتبر را اجرا نماید. در حال حاضر کد اکسپلویت این آسیب پذیری با استفاده از ابزارهای موجود در دسترس می‌باشد. برای از بین بردن این آسیب‎پذیری به روز رسانی جدید منتشر شده است.

منابع

https://nvd.nist.gov/vuln/detail/CVE-2013-4621

https://exchange.xforce.ibmcloud.com/vulnerabilities/85252