CVE-2019-20390 in Subrionthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Một lỗ hổng Cross-Site Request Forgery (CSRF) đã được phát hiện trong Subrion CMS 4.2.1, cho phép kẻ tấn công từ xa xóa các tệp trên máy chủ mà không bị nạn nhân biết đến, bằng cách dụ người dùng đã xác thực truy cập vào trang web của kẻ tấn công. Ứng dụng không kiểm tra tính hợp lệ của mã thông báo CSRF đối với yêu cầu GET. Kẻ tấn công có thể tạo một URL dạng panel/uploads/read.json?cmd=rm (loại bỏ mã thông báo này) và gửi nó cho nạn nhân.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!