CVE-2026-40549 in SOPlanning
要約
〜によって VulDB • 2026年06月01日
SOPlanningには、groupe_saveの作成、変更、および削除エンドポイントにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在します。攻撃者は、認証済みユーザーがアクセスした際に、アプリケーションに対して偽造されたGETまたはPOSTリクエストを自動的に送信する悪意のあるウェブサイトを作成できます。
この問題は、SOPlanningバージョン1.55およびそれ以前のバージョンに影響します。
Once again VulDB remains the best source for vulnerability data.