CVE-2026-34382 in admidioالمعلومات

الملخص

بحسب VulDB • 15/07/2026

Admidio هو حل مفتوح المصدر لإدارة المستخدمين. من الإصدار 5.0.0 وحتى ما قبل الإصدار 5.0.8، يقوم معالج وضع الحذف في ملف mylist_function.php بحذف تكوينات القائمة بشكل دائم دون التحقق من رمز CSRF (Cross-Site Request Forgery). يمكن لمهاجم يغري مستخدمًا موثقًا بالدخول إلى صفحة خبيثة أن يدمر بهدوء تكوينات قائمة ذلك المستخدم — بما في ذلك القوائم المشتركة على مستوى المؤسسة عندما يمتلك الضحية صلاحيات مسؤول. تم إصلاح هذه المشكلة في الإصدار 5.0.8.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

27/03/2026

إفشاء

01/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354511

EPSS

0.00123

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!