Next Click Ventures RealtyScript 4.0.2 содержит уязвимость подделки межсайтовых запросов, которая позволяет неаутентифицированным злоумышленникам создавать неавторизованные учетные записи пользователей и администраторов путем создания вредоносных форм. Злоумышленники могут отправлять данные скрытой формы в конечные точки /admin/addusers.php и /admin/editadmins.php для регистрации новых пользователей с произвольными учетными данными и повышения привилегий до уровня СУПЕРПОЛЬЗОВАТЕЛЯ.
Показать оригинальное описание (EN)
Next Click Ventures RealtyScript 4.0.2 contains a cross-site request forgery vulnerability that allows unauthenticated attackers to create unauthorized user accounts and administrative users by crafting malicious forms. Attackers can submit hidden form data to /admin/addusers.php and /admin/editadmins.php endpoints to register new users with arbitrary credentials and escalate privileges to SUPERUSER level.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Nextclickventures Realtyscript
cpe:2.3:a:nextclickventures:realtyscript:4.0.2:*:*:*:*:*:*:*
|
— | — |