Precurio Intranet Portal 2.0 содержит уязвимость подделки межсайтовых запросов, которая позволяет неаутентифицированным злоумышленникам создавать учетные записи администраторов путем отправки специально созданных запросов POST. Злоумышленники могут подделывать запросы к конечной точке /public/admin/user/submitnew с параметрами создания пользователей для добавления новых учетных записей администратора, не требуя токенов CSRF или взаимодействия с пользователем.
Показать оригинальное описание (EN)
Precurio Intranet Portal 2.0 contains a cross-site request forgery vulnerability that allows unauthenticated attackers to create administrative user accounts by submitting crafted POST requests. Attackers can forge requests to the /public/admin/user/submitnew endpoint with user creation parameters to add new admin accounts without requiring CSRF tokens or user interaction.
Характеристики атаки
Последствия
Строка CVSS v4.0