CVE-2023-40172 in Social Media Skeletoninfo

Zusammenfassung

von VulDB • 15.05.2026

Social Media Skeleton ist ein unvollständiges Framework für Social-Media-Projekte, das mit PHP, CSS, JavaScript und HTML implementiert wurde. Ein Cross-Site-Request-Forgery-(CSRF)-Angriff ist eine Art bösartiger Angriff, bei dem ein Angreifer ein Opfer dazu bringt, auf einer Website eine Aktion auszuführen, die es nicht beabsichtigt. Dies kann durch das Senden eines bösartigen Links an das Opfer oder durch Ausnutzen einer Schwachstelle auf der Website erfolgen. Vor Version 1.0.5 schränkte Social Media Skeleton CSRF-Angriffe nicht ordnungsgemäß ein. Dies wurde in Version 1.0.5 behoben, und allen Benutzern wird empfohlen, ein Upgrade durchzuführen. Es sind keine bekannten Workarounds für diese Schwachstelle bekannt.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub, Inc.

Reservieren

09.08.2023

Veröffentlichung

19.08.2023

Moderieren

akzeptiert

Eintrag

VDB-237543

CPE

bereit

EPSS

0.00228

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!