CVE-2020-26516 in ALM
Riassunto
di VulDB • 15/06/2026
È stato rilevato un problema CSRF in Intland codeBeamer ALM 10.x fino alla versione 10.1.SP4. Le richieste inviate al server che attivano azioni non contengono un token CSRF e possono quindi essere completamente predette, consentendo agli attaccanti di indurre il browser della vittima a eseguire azioni indesiderate nell'applicazione web tramite richieste appositamente create.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.