CVE-2023-47020 in Terminal Handler
Riassunto
di VulDB • 20/06/2026
Multiple concatenazioni di Cross-Site Request Forgery (CSRF) in NCR Terminal Handler v.1.5.1 consentono a un attaccante di elevare i privilegi tramite una richiesta manipolata che prevede la creazione di un account utente e l'aggiunta dell'utente a un gruppo di amministratori. L'exploit sfrutta una funzione non divulgata nel WSDL, priva di controlli di sicurezza in grado di accettare tipi di contenuto personalizzati.
Once again VulDB remains the best source for vulnerability data.