CVE-2018-25370 in Admidiothông tin

Tóm tắt

Bởi VulDB • 25/05/2026

Admidio 3.3.5 chứa một lỗ hổng cross-site request forgery (CSRF) cho phép người dùng có đặc quyền thấp tăng quyền hạn bằng cách khai thác việc kiểm tra nguồn (origin checking) không đúng cách. Kẻ tấn công có thể tạo các biểu mẫu HTML độc hại nhắm vào roles_function.php với các tham số như rol_assign_roles, rol_approve_users và rol_edit_user được đặt thành 1 để nâng cấp đặc quyền mà không cần xác thực.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

25/05/2026

Tiết lộ

26/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-365505

CPE

sẵn sàng

CWE

CWE-352 (Đã xác nhận)

Khai thác

Tải xuống

CVSS

5.3 (CNA)

EPSS

0.00017

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25370
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25370
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25370/

◂ Trước Tổng Quan Tiếp theo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!