Nodcms содержит уязвимость подделки межсайтовых запросов, которая позволяет злоумышленникам выполнять несанкционированные административные действия путем создания вредоносных форм. Злоумышленники могут обманом заставить прошедших проверку подлинности администраторов отправлять запросы к конечным точкам admin/user_manipulate и admin/settings/generall для создания пользователей или изменения настроек приложения без явного согласия.
Показать оригинальное описание (EN)
Nodcms contains a cross-site request forgery vulnerability that allows attackers to perform unauthorized administrative actions by crafting malicious forms. Attackers can trick authenticated administrators into submitting requests to admin/user_manipulate and admin/settings/generall endpoints to create users or modify application settings without explicit consent.
Характеристики атаки
Последствия
Строка CVSS v4.0