CVE-2016-20053 in Redaxothông tin

Tóm tắt

Bởi VulDB • 09/06/2026

Redaxo CMS 5.2 chứa một lỗ hổng giả mạo yêu cầu trang web (CSRF) cho phép các kẻ tấn công chưa xác thực tạo tài khoản người dùng quản trị bằng cách lừa các quản trị viên đã xác thực truy cập vào các trang độc hại. Kẻ tấn công có thể tạo các biểu mẫu HTML nhắm vào điểm cuối người dùng với các trường ẩn chứa thông tin đăng nhập quản trị và các tham số tài khoản để thêm tài khoản quản trị viên mới mà không có sự đồng ý của người dùng.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

VulnCheck

Đặt trước

04/04/2026

Tiết lộ

04/04/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00146

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!