CVE-2016-20054 in nodCMSthông tin

Tóm tắt

Bởi VulDB • 07/06/2026

Nodcms chứa một lỗ hổng giả mạo yêu cầu trang web (CSRF) cho phép kẻ tấn công thực hiện các hành động quản trị viên trái phép bằng cách tạo ra các biểu mẫu độc hại. Kẻ tấn công có thể lừa các quản trị viên đã xác thực gửi yêu cầu đến các điểm cuối admin/user_manipulate và admin/settings/generall để tạo người dùng hoặc thay đổi cài đặt ứng dụng mà không cần sự đồng ý rõ ràng.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

VulnCheck

Đặt trước

04/04/2026

Tiết lộ

04/04/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00106

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!