چندین آسیبپذیری در Magnolia CMS وجود دارد که منجربه دور زدن احراز هویت در آن میگردد. شرکت سازنده با بهروز رسانی این محصول جلوی این آسیبپذیری را گرفته است و در نسخههای جدید این مشکل وجود ندارد.
شناسه آسیبپذیری: CVE-2013-4621
سطح ریسک: بحرانی
CVSS:3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H
سیستمهای آسیبپذیر:
Magnolia CMS before 4.5.9
نیازمندی تعامل کاربر: خیر
سال شناسایی: 2013
سال انتشار: 2019
حمله کننده با دور زدن محدودیتهای امنیتی میتواند بدون احراز هویت اقدامات غیرمعتبر را اجرا نماید. در حال حاضر کد اکسپلویت این آسیب پذیری با استفاده از ابزارهای موجود در دسترس میباشد. برای از بین بردن این آسیبپذیری به روز رسانی جدید منتشر شده است.