CRITICAL🇬🇧 English

CVE-2025-63314

Statyczny token resetowania hasła w DDSN Acora CMS umożliwia przejęcie konta

CVSS 10.0v3.1pub. 2026-01-12upd. 2026-07-05

Funkcja resetowania hasła w DDSN Interactive Acora CMS v10.7.1 wykorzystuje statyczny (nielosowy) token, który nie wygasa po użyciu. Atakujący może wielokrotnie wykorzystać przechwycony token do arbitralnego zresetowania hasła i pełnego przejęcia dowolnego konta użytkownika.

Pokaż oryginał (EN)

A static password reset token in the password reset function of DDSN Interactive Acora CMS v10.7.1 allows attackers to arbitrarily reset the user password and execute a full account takeover via a replay attack.

🤖 Analiza AI
Jak działa

System generuje statyczny token resetowania hasła, który nie jest unikatowy ani jednorazowy — pozostaje ważny po pierwszym użyciu. Atakujący przechwytujący taki token (np. z historii przeglądarki, logów serwera, wiadomości e-mail lub innego kanału komunikacji) może przeprowadzić atak typu replay attack, ponownie wysyłając żądanie resetowania hasła z tym samym tokenem. Nie jest wymagane żadne uwierzytelnienie ani interakcja ofiary, a podatność jest dostępna zdalnie przez sieć bez dodatkowych warunków wstępnych (CVSS AV:N/AC:L/PR:N/UI:N).

Skutki

Atakujący może arbitralnie zresetować hasło dowolnego użytkownika systemu CMS i przejąć pełną kontrolę nad jego kontem, co może prowadzić do nieuprawnionego dostępu do zarządzanych treści, danych użytkowników oraz dalszego kompromitowania systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (http://acora.com, http://ddsn.com). Do czasu aktualizacji zaleca się wymuszenie jednorazowości i ograniczenia czasowego tokenów resetowania hasła oraz monitorowanie logów pod kątem wielokrotnego użycia tych samych tokenów.

Kogo dotyczy

DDSN Interactive Acora CMS w wersji 10.7.1

Uwagi

Publiczny proof-of-concept dostępny w repozytorium GitHub: https://github.com/padayali-JD/CVE-2025-63314. Podatność sklasyfikowana jako CWE-640 (Weak Password Recovery Mechanism for Forgotten Password). Pomimo braku wpisu w CISA KEV, maksymalny wynik CVSS 10.0 i publiczny exploit nakazują priorytetowe traktowanie tej podatności.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:L
  • Ddsn Cm3 Acora Cms

    APP
    Ddsn
    10.7.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-25967HIGH8.8ten sam vendor

Acora CMS version 10.1.1 is vulnerable to Cross-Site Request Forgery (CSRF). This flaw enables attackers to tr...

CVE-2025-22964HIGH8.1ten sam vendor

DDSN Interactive cm3 Acora CMS version 10.1.1 has an unauthenticated time-based blind SQL Injection vulnerabil...

CVE-2006-0221HIGH7.5ten sam vendor

SQL injection vulnerability in index.asp in the Admin Panel in Dragon Design Services Network (DDSN) cm3 conte...

CVE-2025-25968MEDIUM6.0ten sam vendor

DDSN Interactive cm3 Acora CMS version 10.1.1 contains an improper access control vulnerability. An editor-pri...

CVE-2013-4727MEDIUM5.0ten sam vendor

DDSN Interactive cm3 Acora CMS 6.0.6/1a, 6.0.2/1a, 5.5.7/12b, 5.5.0/1b-p1, and possibly other versions, allows...

CVE-2025-63314 — Statyczny token resetowania hasła w DDSN Acora CMS umożliwia przejęcie konta — CRITICAL 10.0 | CVEbaza.pl