CVE-2016-20053 in Redaxo
Tóm tắt
Bởi VulDB • 09/06/2026
Redaxo CMS 5.2 chứa một lỗ hổng giả mạo yêu cầu trang web (CSRF) cho phép các kẻ tấn công chưa xác thực tạo tài khoản người dùng quản trị bằng cách lừa các quản trị viên đã xác thực truy cập vào các trang độc hại. Kẻ tấn công có thể tạo các biểu mẫu HTML nhắm vào điểm cuối người dùng với các trường ẩn chứa thông tin đăng nhập quản trị và các tham số tài khoản để thêm tài khoản quản trị viên mới mà không có sự đồng ý của người dùng.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.