CRITICAL🇬🇧 English

CVE-2025-67504

WBCE CMS: słabe generowanie haseł umożliwia privilege escalation

CVSS 9.1v3.1pub. 2025-12-09upd. 2025-12-11

WBCE CMS w wersjach 1.6.4 i wcześniejszych używa kryptograficznie niezabezpieczonej funkcji PHP rand() do generowania haseł, co pozwala atakującemu przewidzieć lub metodą brute-force odtworzyć wygenerowane hasła. W konsekwencji możliwe jest przejęcie kont użytkowników lub privilege escalation.

Pokaż oryginał (EN)

WBCE CMS is a content management system. Versions 1.6.4 and below use function GenerateRandomPassword() to create passwords using PHP's rand(). rand() is not cryptographically secure, which allows password sequences to be predicted or brute-forced. This can lead to user account compromise or privilege escalation if these passwords are used for new accounts or password resets. The vulnerability is fixed in version 1.6.5.

🤖 Analiza AI
Jak działa

Funkcja GenerateRandomPassword() odpowiedzialna za tworzenie haseł przy zakładaniu nowych kont oraz resetowaniu haseł opiera się na PHP rand(), która nie jest generatorem kryptograficznie bezpiecznym (CWE-338, CWE-331). Wartości zwracane przez rand() są przewidywalne przy znajomości ziarna (seed) lub możliwe do odgadnięcia metodą brute-force. Atakujący, który zna przybliżony czas wykonania operacji generowania hasła, może znacznie zawęzić przestrzeń możliwych wartości i odtworzyć wygenerowane hasło.

Skutki

Atakujący może przejąć konto dowolnego użytkownika, którego hasło zostało wygenerowane lub zresetowane przez podatną funkcję, a następnie dokonać privilege escalation do uprawnień administratora systemu CMS.

Mitygacja

Należy zaktualizować WBCE CMS do wersji 1.6.5, w której podatność została naprawiona. Po aktualizacji zaleca się wymuszenie resetowania haseł dla kont, których hasła były generowane automatycznie przez podatną funkcję.

Kogo dotyczy

WBCE CMS w wersjach 1.6.4 i wszystkich wcześniejszych.

Uwagi

Poprawka dostępna w wersji 1.6.5 — commit 5d59fe021a5c6e469b1bf192b72ca652e54278f6 w repozytorium GitHub projektu WBCE/WBCE_CMS.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
  • Wbce Cms

    APP
    Wbce
    < 1.6.5
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
LPE
CWE
Referencje

Powiązane podatności

CVE-2025-65950CRITICAL9.4PL ✓ten sam produkt

SQL Injection w WBCE CMS — nieautoryzowany dostęp do bazy danych

CVE-2023-39796CRITICAL9.8ten sam produkt

SQL injection vulnerability in the miniform module in WBCE CMS v.1.6.0 allows remote unauthenticated attacker ...

CVE-2022-46020CRITICAL9.8ten sam produkt

WBCE CMS v1.5.4 can implement getshell by modifying the upload file type.

CVE-2021-3817CRITICAL9.8ten sam produkt

wbce_cms is vulnerable to Improper Neutralization of Special Elements used in an SQL Command

CVE-2022-50936HIGH8.7ten sam produkt

WBCE CMS version 1.5.2 contains an authenticated remote code execution vulnerability that allows attackers to ...