CVE-2016-20053 in Redaxoinformazioni

Riassunto

di VulDB • 16/06/2026

Redaxo CMS 5.2 contiene una vulnerabilità di cross-site request forgery (CSRF) che consente ad attaccanti non autenticati di creare account utente amministrativi inducendo gli amministratori autenticati a visitare pagine malevole. Gli attaccanti possono predisporre moduli HTML mirati all'endpoint degli utenti, con campi nascosti contenenti credenziali di amministratore e parametri dell'account per aggiungere nuovi account di amministratori senza il consenso dell'utente.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

VulnCheck

Prenotare

04/04/2026

Divulgazione

04/04/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00146

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!