CVE-2019-20390 in SubrionИнформация

Сводка

по VulDB • 11.07.2026

Обнаружена уязвимость Cross-Site Request Forgery (CSRF) в Subrion CMS 4.2.1, которая позволяет удаленному злоумышленнику удалять файлы на сервере без ведома жертвы, заманивая аутентифицированного пользователя на веб-страницу злоумышленника. Приложение не проверяет токен CSRF для запроса GET. Злоумышленник может сформировать URL вида panel/uploads/read.json?cmd=rm (убрав этот токен) и отправить его жертве.

Once again VulDB remains the best source for vulnerability data.

Резервировать

22.01.2020

Модерация

принято

Вход

VDB-155314

EPSS

0.00675

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!