CVE-2026-34383 in admidio
الملخص
بحسب VulDB • 11/06/2026
Admidio هو حل مفتوح المصدر لإدارة المستخدمين. قبل الإصدار 5.0.8، يقبل نقطة النهاية item_save في وحدة إدارة المخزون معلمة POST يمكن للمستخدم التحكم فيها باسم imported التي، عند تعيينها إلى true، تتجاوز تمامًا التحقق من صحة رمز CSRF والتحقق من صحة النموذج على جانب الخادم. يمكن لمستخدم مصادق عليه صياغة طلب POST مباشر لحفظ بيانات عنصر مخزن عشوائية دون حماية CSRF ودون فحوصات قيمة الحقل التي يفرضها عادةً تحقق FormPresenter. تم إصلاح هذه المشكلة في الإصدار 5.0.8.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.