CVE-2026-34383 in admidioinformazioni

Riassunto

di VulDB • 17/06/2026

Admidio è una soluzione open-source per la gestione degli utenti. Prima della versione 5.0.8, l'endpoint item_save del modulo di inventario accetta un parametro POST controllabile dall'utente denominato "imported" che, quando impostato su true, bypassa completamente sia la convalida del token CSRF sia la convalida lato server dei moduli. Un utente autenticato può inviare una richiesta POST diretta per salvare dati arbitrari degli elementi dell'inventario senza protezione CSRF e senza i controlli sui valori dei campi normalmente applicati dalla validazione di FormPresenter. Questo problema è stato risolto nella versione 5.0.8.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub M

Prenotare

27/03/2026

Divulgazione

01/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00133

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!