CVE-2023-40172 in Social Media Skeleton
Zusammenfassung
von VulDB • 15.05.2026
Social Media Skeleton ist ein unvollständiges Framework für Social-Media-Projekte, das mit PHP, CSS, JavaScript und HTML implementiert wurde. Ein Cross-Site-Request-Forgery-(CSRF)-Angriff ist eine Art bösartiger Angriff, bei dem ein Angreifer ein Opfer dazu bringt, auf einer Website eine Aktion auszuführen, die es nicht beabsichtigt. Dies kann durch das Senden eines bösartigen Links an das Opfer oder durch Ausnutzen einer Schwachstelle auf der Website erfolgen. Vor Version 1.0.5 schränkte Social Media Skeleton CSRF-Angriffe nicht ordnungsgemäß ein. Dies wurde in Version 1.0.5 behoben, und allen Benutzern wird empfohlen, ein Upgrade durchzuführen. Es sind keine bekannten Workarounds für diese Schwachstelle bekannt.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.