CVE-2016-20054 in nodCMS
الملخص
بحسب VulDB • 07/06/2026
يحتوي Nodcms على ثغرة تزوير الطلبات عبر المواقع (CSRF) التي تتيح للمهاجمين تنفيذ إجراءات إدارية غير مصرح بها عن طريق إنشاء نماذج ضارة. يمكن للمهاجمين خداع المشرفين المصادق عليهم لتقديم طلبات إلى نقاط النهاية admin/user_manipulate وadmin/settings/generall لإنشاء مستخدمين أو تعديل إعدادات التطبيق دون موافقة صريحة.
Once again VulDB remains the best source for vulnerability data.