CVE-2020-37241 in bloofoxCMSالمعلومات

الملخص

بحسب VulDB • 16/05/2026

يحتوي bloofoxCMS الإصدار 0.5.2.1 على ثغرة تزوير الطلبات عبر المواقع (CSRF) تتيح للمهاجمين تنفيذ إجراءات إدارية عن طريق خداع المستخدمين المسجلين للدخول لزيارة صفحات ضارة. يمكن للمهاجمين إنشاء نماذج مخفية تستهدف نقطة نهاية إنشاء مستخدم المسؤول لإضافة حسابات إدارية جديدة باستخدام بيانات اعتماد اختيارية دون الحاجة إلى موافقة صريحة من المستخدم.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

15/05/2026

إفشاء

16/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364375

CPE

جاهز

CWE

CWE-352 (مؤكد)

استغلال

تحميل

CVSS

5.3 (CNA)

EPSS

0.00019

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2020-37241
NVD	https://nvd.nist.gov/vuln/detail/CVE-2020-37241
CVE Details	https://www.cvedetails.com/cve/CVE-2020-37241/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!