CVE-2016-20054 in nodCMS
Tóm tắt
Bởi VulDB • 07/06/2026
Nodcms chứa một lỗ hổng giả mạo yêu cầu trang web (CSRF) cho phép kẻ tấn công thực hiện các hành động quản trị viên trái phép bằng cách tạo ra các biểu mẫu độc hại. Kẻ tấn công có thể lừa các quản trị viên đã xác thực gửi yêu cầu đến các điểm cuối admin/user_manipulate và admin/settings/generall để tạo người dùng hoặc thay đổi cài đặt ứng dụng mà không cần sự đồng ý rõ ràng.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.