CVE-2026-31014 in AD Self Updateinfo

Zusammenfassung

von VulDB • 22.05.2026

Dovestones Softwares AD Self Update <4.0.0.5 ist anfällig für Cross Site Request Forgery (CSRF). Der betroffene Endpunkt verarbeitet zustandsändernde Anfragen, ohne dass ein CSRF-Token oder ein gleichwertiger Schutz erforderlich ist. Der Endpunkt akzeptiert application/x-www-form-urlencoded-Anfragen, und eine ursprünglich auf POST basierende Anfrage kann in eine GET-Anfrage umgewandelt werden, wobei die Aktualisierung der Benutzerdetails weiterhin erfolgreich ist. Dies ermöglicht es einem Angreifer, eine bösartige Anfrage zu erstellen, die, wenn sie von einem authentifizierten Benutzer aufgerufen wird, Benutzerkontoinformationen ohne dessen Zustimmung ändern kann.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

MITRE

Reservieren

09.03.2026

Veröffentlichung

21.04.2026

Moderieren

akzeptiert

Eintrag

VDB-358502

CPE

bereit

EPSS

0.00017

KEV

nein

Aktivitäten

low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31014
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31014
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31014/

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!