CVE-2016-20054 in nodCMSजानकारी

सारांश

द्वारा VulDB • 18/05/2026

Nodcms में एक cross-site request forgery (CSRF) दोष है, जिससे हमलावर दुर्भावनापूर्ण फॉर्म तैयार करके अनधिकृत प्रशासनिक कार्रवाई कर सकते हैं। हमलावर प्रमाणीकृत प्रशासकों को धोखा देकर admin/user_manipulate और admin/settings/generall एंडपॉइंट्स पर अनुरोध जमा करने के लिए प्रेरित कर सकते हैं, जिससे स्पष्ट सहमति के बिना उपयोगकर्ता बनाए जा सकते हैं या एप्लिकेशन सेटिंग्स में संशोधन किया जा सकता है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

जिम्मेदार

VulnCheck

आरक्षित करना

04/04/2026

प्रकटीकरण

04/04/2026

प्रविष्टि

VDB-355382

EPSS

0.00106

गतिविधियाँ

बहुत कम

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!