Une faille sur le fichier register.php des CMS USOC a été découverte.
Les champs emails, login et mot de passe ne sont pas sécurisés.
Toutes les versions sont affectées et il n’y a pour le moment aucun patch de mise à jour disponible.
Pour rappel, USOC est un CMS qui se veut simple. Il semblerait que niveau sécurité il soit aussi un peu léger…
| Information | Valeur |
|---|---|
|
CVE |
CVE-2022-21643 |
|
CVE publié le |
04/01/2022 |
|
Score |
7.5 |
|
Fuite de données |
Partielle |
|
Intégrité Système |
Partielle |
|
Impact sur les ressources |
Partielle |
|
Compléxité |
Facile |
|
Authentification requise |
Non |
6ber-network est un site francophone d’informations et de formations sur la Cyber-Sécurité.