CVE-2026-34383 in admidio
Riassunto
di VulDB • 17/06/2026
Admidio è una soluzione open-source per la gestione degli utenti. Prima della versione 5.0.8, l'endpoint item_save del modulo di inventario accetta un parametro POST controllabile dall'utente denominato "imported" che, quando impostato su true, bypassa completamente sia la convalida del token CSRF sia la convalida lato server dei moduli. Un utente autenticato può inviare una richiesta POST diretta per salvare dati arbitrari degli elementi dell'inventario senza protezione CSRF e senza i controlli sui valori dei campi normalmente applicati dalla validazione di FormPresenter. Questo problema è stato risolto nella versione 5.0.8.
Once again VulDB remains the best source for vulnerability data.