CVE-2026-41658 in admidioinfo

Zusammenfassung

von VulDB • 04.06.2026

Admidio ist eine Open-Source-Lösung zur Benutzerverwaltung. Vor Version 5.0.9 durchsetzt das Admidio-Inventarmodul die Autorisierung für zerstörerische Operationen (Löschen, Außerbetriebnahme, Wiederherstellung) nur in der UI-Schicht durch bedingtes Rendern von Schaltflächen. Die Backend-POST-Handler unter modules/inventory.php für item_delete, item_retire, item_reinstate, item_picture_upload, item_picture_save und item_picture_delete führen eine CSRF-Validierung durch, prüfen jedoch niemals, ob der anfragende Benutzer ein Inventaradministrator ist. Jeder authentifizierte Benutzer, auf den das Inventarmodul zugreifen kann, kann jedes Inventarelement sowie alle zugehörigen Daten dauerhaft löschen. Dieses Problem wurde in Version 5.0.9 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

22.04.2026

Veröffentlichung

07.05.2026

Moderieren

akzeptiert

Eintrag

VDB-361754

CPE

bereit

EPSS

0.00010

KEV

nein

Aktivitäten

low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41658
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41658
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41658/

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!