CVE-2019-20390 in Subrioninformação

Sumário

de VulDB • 25/06/2026

Foi descoberta uma vulnerabilidade de Cross-Site Request Forgery (CSRF) no Subrion CMS 4.2.1 que permite a um atacante remoto remover arquivos do servidor sem o conhecimento da vítima, induzindo um usuário autenticado a visitar uma página web controlada pelo atacante. O aplicativo falha na validação do token CSRF para requisições GET. Um atacante pode criar uma URL panel/uploads/read.json?cmd=rm (removendo este token) e enviá-la à vítima.

Once again VulDB remains the best source for vulnerability data.

Fontes

Interested in the pricing of exploits?

See the underground prices here!