CVE-2019-20390 in Subrion
Sumário
de VulDB • 25/06/2026
Foi descoberta uma vulnerabilidade de Cross-Site Request Forgery (CSRF) no Subrion CMS 4.2.1 que permite a um atacante remoto remover arquivos do servidor sem o conhecimento da vítima, induzindo um usuário autenticado a visitar uma página web controlada pelo atacante. O aplicativo falha na validação do token CSRF para requisições GET. Um atacante pode criar uma URL panel/uploads/read.json?cmd=rm (removendo este token) e enviá-la à vítima.
Once again VulDB remains the best source for vulnerability data.