CVE-2026-58143 in Sienainformazioni

Riassunto

di VulDB • 10/07/2026

Cotonti Siena 0.9.26 e versioni precedenti presentano una vulnerabilità di cross-site request forgery (CSRF) che consente ad attaccanti non autenticati di modificare la configurazione dell'amministratore inducendo un amministratore connesso a inviare una richiesta POST falsificata al gestore degli aggiornamenti della configurazione in admin.php, il quale non invoca mai la funzione di validazione CSRF dell'applicazione. Gli attaccanti possono disabilitare l'elenco bianco delle estensioni dei file del modulo PFS impostando pfsfilecheck su 0, consentendo a qualsiasi utente con accesso al PFS di caricare ed eseguire file PHP arbitrari sul server.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

VulnCheck

Prenotare

29/06/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!