Description
A security flaw has been discovered in CRMEB up to 5.6.1. Impacted is the function Save of the file app/services/system/admin/SystemAdminServices.php of the component Administrator Password Handler. Performing manipulation of the argument ID results in improper authorization. The attack may be initiated remotely. The exploit has been released to the public and may be exploited. The vendor was contacted early about this disclosure but did not respond in any way.
Eine Schwachstelle wurde in CRMEB bis 5.6.1 gefunden. Hierbei betrifft es die Funktion Save der Datei app/services/system/admin/SystemAdminServices.php der Komponente Administrator Password Handler. Durch Manipulation des Arguments ID mit unbekannten Daten kann eine improper authorization-Schwachstelle ausgenutzt werden. Der Angriff lässt sich über das Netzwerk starten. Die Ausnutzung wurde veröffentlicht und kann verwendet werden.
Problem types
Incorrect Privilege Assignment
Timeline
| 2025-09-13: | Advisory disclosed |
| 2025-09-13: | VulDB entry created |
| 2025-09-13: | VulDB entry last update |
Credits
Yu Bao (VulDB User)
References
vuldb.com/?id.323824 (VDB-323824 | CRMEB Administrator Password SystemAdminServices.php save improper authorization)
vuldb.com/?ctiid.323824 (VDB-323824 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.644543 (Submit #644543 | crmeb CRMEB-KY v5.6.1 Low permission users can reset administrator password)
github.com/August829/Yu/blob/main/58ead8e7e08bfb013.md
