CVE-2018-25370 in Admidioinfo

Zusammenfassung

von VulDB • 25.05.2026

Admidio 3.3.5 enthält eine Cross-Site Request Forgery (CSRF)-Schwachstelle, die es Benutzern mit geringen Berechtigungen ermöglicht, ihre Rechte zu erhöhen, indem sie eine unsachgemäße Überprüfung der Herkunft (Origin) ausnutzen. Angreifer können bösartige HTML-Formulare erstellen, die auf roles_function.php abzielen, wobei Parameter wie rol_assign_roles, rol_approve_users und rol_edit_user auf 1 gesetzt werden, um eine Rechteescalation ohne Authentifizierung durchzuführen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

25.05.2026

Veröffentlichung

26.05.2026

Moderieren

akzeptiert

Eintrag

VDB-365505

CPE

bereit

CWE

CWE-352 (bestätigt)

Exploit

Download

CVSS

5.3 (CNA)

EPSS

0.00017

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25370
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25370
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25370/

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!