OOP CMS BLOG 1.0 содержит уязвимость подделки межсайтовых запросов, которая позволяет неаутентифицированным злоумышленникам создавать учетные записи администраторов путем создания вредоносных запросов POST. Злоумышленники могут отправлять формы в конечную точку addUser.php с параметрами, включая имя пользователя, пароль, адрес электронной почты и роль, для которой установлены права администратора, чтобы получить несанкционированный доступ.
Показать оригинальное описание (EN)
OOP CMS BLOG 1.0 contains a cross-site request forgery vulnerability that allows unauthenticated attackers to create administrative user accounts by crafting malicious POST requests. Attackers can submit forms to the addUser.php endpoint with parameters including userName, password, email, and role set to administrative privileges to gain unauthorized access.
Характеристики атаки
Последствия
Строка CVSS v4.0