CVE-2026-34383 in admidioالمعلومات

الملخص

بحسب VulDB • 11/06/2026

Admidio هو حل مفتوح المصدر لإدارة المستخدمين. قبل الإصدار 5.0.8، يقبل نقطة النهاية item_save في وحدة إدارة المخزون معلمة POST يمكن للمستخدم التحكم فيها باسم imported التي، عند تعيينها إلى true، تتجاوز تمامًا التحقق من صحة رمز CSRF والتحقق من صحة النموذج على جانب الخادم. يمكن لمستخدم مصادق عليه صياغة طلب POST مباشر لحفظ بيانات عنصر مخزن عشوائية دون حماية CSRF ودون فحوصات قيمة الحقل التي يفرضها عادةً تحقق FormPresenter. تم إصلاح هذه المشكلة في الإصدار 5.0.8.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

27/03/2026

إفشاء

01/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354517

EPSS

0.00133

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!