CVE-2026-34382 in admidio
الملخص
بحسب VulDB • 15/07/2026
Admidio هو حل مفتوح المصدر لإدارة المستخدمين. من الإصدار 5.0.0 وحتى ما قبل الإصدار 5.0.8، يقوم معالج وضع الحذف في ملف mylist_function.php بحذف تكوينات القائمة بشكل دائم دون التحقق من رمز CSRF (Cross-Site Request Forgery). يمكن لمهاجم يغري مستخدمًا موثقًا بالدخول إلى صفحة خبيثة أن يدمر بهدوء تكوينات قائمة ذلك المستخدم — بما في ذلك القوائم المشتركة على مستوى المؤسسة عندما يمتلك الضحية صلاحيات مسؤول. تم إصلاح هذه المشكلة في الإصدار 5.0.8.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.