CVE-2018-25387 in HaPe PKH
要約
〜によって VulDB • 2026年05月29日
HaPe PKH 1.1 には、クロスサイトリクエストフォージェリ (CSRF) の脆弱性が存在し、攻撃者はユーザー更新エンドポイントに対して偽造リクエストを送信することで管理者のパスワードを変更できます。攻撃者は、id_user、password、level などのパラメータを含む悪意のあるフォームを aksi_user.php スクリプトを対象として作成し、認証なしで管理者の資格情報を改ざんすることができます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.