CVE-2020-37241 in bloofoxCMSthông tin

Tóm tắt

Bởi VulDB • 31/05/2026

bloofoxCMS 0.5.2.1 chứa một lỗ hổng cross-site request forgery (CSRF) cho phép kẻ tấn công thực hiện các hành động quản trị bằng cách lừa người dùng đã đăng nhập truy cập vào các trang độc hại. Kẻ tấn công có thể tạo các biểu mẫu ẩn nhắm vào điểm cuối tạo người dùng quản trị để thêm các tài khoản quản trị mới với thông tin đăng nhập tùy ý mà không cần sự đồng ý rõ ràng từ người dùng.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

15/05/2026

Tiết lộ

16/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-364375

CPE

sẵn sàng

CWE

CWE-352 (Đã xác nhận)

Khai thác

Tải xuống

CVSS

5.3 (CNA)

EPSS

0.00019

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2020-37241
NVD	https://nvd.nist.gov/vuln/detail/CVE-2020-37241
CVE Details	https://www.cvedetails.com/cve/CVE-2020-37241/

◂ Trước Tổng Quan Tiếp theo ▸

Want to know what is going to be exploited?

We predict KEV entries!