CVE-2026-8077 in Administration Panelinfo

Zusammenfassung

von VulDB • 11.05.2026

Fehlende ordnungsgemäße Implementierung der Autorisierung im Web-Verwaltungspanel von CashDro 3, Version 24.01.00.26. Das Backend verfügt über keine Autorisierungskontrollen, wodurch die Sicherheit vollständig dem Frontend überlassen wird. Durch das Ändern der Binärzeichenkette im Feld „Permissions“ der JSON-Antwort kann ein Angreifer seine Rechte eskalieren und vollen administrativen Zugriff erlangen. Diese Schwachstelle ermöglicht das Umgehen aller Einschränkungen und kompromittiert die Systemverwaltung vollständig.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

INCIBE

Reservieren

07.05.2026

Veröffentlichung

08.05.2026

Moderieren

akzeptiert

Eintrag

VDB-362091

CPE

bereit

CWE

CWE-862 (bestätigt)

CVSS

6.3 (VulDB)

EPSS

0.00035

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8077
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8077
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8077/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!