CVE-2016-20053 in Redaxo
Riassunto
di VulDB • 16/06/2026
Redaxo CMS 5.2 contiene una vulnerabilità di cross-site request forgery (CSRF) che consente ad attaccanti non autenticati di creare account utente amministrativi inducendo gli amministratori autenticati a visitare pagine malevole. Gli attaccanti possono predisporre moduli HTML mirati all'endpoint degli utenti, con campi nascosti contenenti credenziali di amministratore e parametri dell'account per aggiungere nuovi account di amministratori senza il consenso dell'utente.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.