Plataforma
php
Componente
snews-cms
Corrigido em
1.7.1
Uma vulnerabilidade de Cross-Site Request Forgery (XSRF) foi descoberta no Snews CMS versão 1.7. Esta falha permite que atacantes alterem as credenciais de administradores sem a necessidade de autenticação prévia. Ao enganar administradores autenticados para visitar páginas contendo formulários ocultos, um invasor pode manipular parâmetros de nome de usuário e senha, obtendo acesso não autorizado ao sistema.
A exploração bem-sucedida desta vulnerabilidade XSRF permite que um atacante assuma o controle da conta de administrador do Snews CMS. Isso pode levar à modificação de conteúdo do site, instalação de malware, roubo de dados sensíveis e, em última análise, ao comprometimento completo do servidor. A ausência de autenticação necessária para a exploração torna esta vulnerabilidade particularmente perigosa, pois um atacante pode manipular administradores legítimos sem precisar de credenciais válidas. A exploração pode ser realizada através de e-mails de phishing ou sites maliciosos que direcionam o usuário para uma página que executa a requisição XSRF.
Esta vulnerabilidade foi divulgada publicamente em 2026-04-04. Não há evidências de exploração ativa em campanhas direcionadas, mas a natureza de XSRF a torna suscetível a ataques oportunistas. A ausência de um KEV listing indica um baixo risco imediato, mas a vulnerabilidade deve ser corrigida o mais rápido possível.
Snews CMS installations running versions 1.7 through 1.7 are at direct risk. Specifically, organizations that rely on Snews CMS for content management and have administrators who frequently use the CMS interface are particularly vulnerable. Shared hosting environments where multiple users share the same CMS instance are also at increased risk, as an attacker could potentially compromise the entire hosting account.
• php / web:
curl -I 'http://your-snews-cms/changeup.php?username=attacker&password=attacker'• php / web: Examine access logs for suspicious POST requests to /changeup.php with unexpected usernames and passwords.
• php / web: Review Snews CMS configuration files for any insecure settings related to session management or authentication.
• generic web: Monitor for unusual HTTP referer headers in requests to sensitive endpoints.
disclosure
Status do Exploit
EPSS
0.02% (percentil 5%)
CISA SSVC
Vetor CVSS
A mitigação primária para esta vulnerabilidade é a atualização para uma versão corrigida do Snews CMS. Enquanto a atualização não estiver disponível, implemente medidas de segurança adicionais, como a validação rigorosa de todas as requisições POST e o uso de tokens CSRF para proteger as ações críticas. Considere a implementação de políticas de segurança de conteúdo (CSP) para restringir as fontes de scripts que podem ser executados no site. Monitore os logs do servidor em busca de atividades suspeitas, como requisições POST inesperadas para a ação 'changeup'.
Atualize Snews CMS para uma versão corrigida. Verifique se o desenvolvedor lançou uma nova versão que solucione esta vulnerabilidade de CSRF. Implemente medidas de segurança adicionais, como a validação de entrada e a codificação de saída, para mitigar o risco de ataques CSRF.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2016-20051 is a cross-site request forgery vulnerability in Snews CMS versions 1.7–1.7, allowing attackers to change administrator credentials without authentication.
If you are running Snews CMS version 1.7–1.7, you are potentially affected by this vulnerability. Upgrade to a patched version as soon as possible.
The recommended fix is to upgrade Snews CMS to a version that addresses this vulnerability. If upgrading is not immediately possible, implement CSRF tokens and input validation as temporary mitigations.
While no widespread exploitation has been confirmed, the CSRF nature of the vulnerability makes it a potential target for opportunistic attackers.
Refer to the Snews CMS website or security mailing lists for official advisories related to CVE-2016-20051.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.