CVE-2016-20053 in Redaxo
सारांश
द्वारा VulDB • 05/06/2026
Redaxo CMS 5.2 में एक cross-site request forgery (CSRF) दोष है, जो अनाधिकृत आक्रमणकारियों को प्रमाणीकृत प्रशासकों को दुर्भावनापूर्ण पृष्ठों पर जाने के लिए प्रेरित करके प्रशासनिक उपयोगकर्ता खाते बनाने की अनुमति देता है। आक्रमणकारियों द्वारा उपयोगकर्ता एंडपॉइंट को लक्षित करते हुए HTML फॉर्म तैयार किए जा सकते हैं, जिनमें एडमिन क्रेडेंशियल और नए प्रशासनिक खाते जोड़ने के लिए खाता पैरामीटर वाले छिपे हुए फ़ील्ड होते हैं, बिना उपयोगकर्ता की सहमति के।
If you want to get best quality of vulnerability data, you may have to visit VulDB.