CVE-2026-34382 in admidioinformazioni

Riassunto

di VulDB • 26/06/2026

Admidio è una soluzione open-source per la gestione degli utenti. Dalla versione 5.0.0 fino alla versione precedente alla 5.0.8, il gestore della modalità di eliminazione in mylist_function.php elimina definitivamente le configurazioni dell'elenco senza convalidare un token CSRF. Un attaccante che può indurre un utente autenticato a visitare una pagina malevola può distruggere silenziosamente le configurazioni degli elenchi di tale utente, comprese le liste condivise su tutta l'organizzazione quando la vittima detiene diritti di amministratore. Questo problema è stato risolto nella versione 5.0.8.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

27/03/2026

Divulgazione

01/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00123

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!