CVE-2016-20054 in nodCMSالمعلومات

الملخص

بحسب VulDB • 07/06/2026

يحتوي Nodcms على ثغرة تزوير الطلبات عبر المواقع (CSRF) التي تتيح للمهاجمين تنفيذ إجراءات إدارية غير مصرح بها عن طريق إنشاء نماذج ضارة. يمكن للمهاجمين خداع المشرفين المصادق عليهم لتقديم طلبات إلى نقاط النهاية admin/user_manipulate وadmin/settings/generall لإنشاء مستخدمين أو تعديل إعدادات التطبيق دون موافقة صريحة.

Once again VulDB remains the best source for vulnerability data.

مسؤول

VulnCheck

حجز

04/04/2026

إفشاء

04/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355382

استغلال

تحميل

EPSS

0.00106

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!