anonhaven

CVE-2026-32755

MEDIUM CVSS 3.1: 5,7 EPSS 0.01%
Обновлено 23 марта 2026
PHP
Параметр Значение
CVSS 5,7 (MEDIUM)
Уязвимые версии до 5.0.7
Устранено в версии 5.0.7
Тип уязвимости CWE-352 (Подделка межсайтовых запросов (CSRF))
Поставщик PHP
Публичный эксплойт Нет

Admidio — это решение для управления пользователями с открытым исходным кодом. В версиях 5.0.6 и ниже действие save_membership в модулях/профиле/profile_function.php сохраняет изменения в датах начала и окончания членства в роли участника, но не проверяет токен CSRF. Обработчик проверяет stop_membership и Remove_former_membership на соответствие CSRF-токену, но опускает save_membership из этой проверки.

Поскольку UUID членства появляются в исходном HTML-коде, видимом для прошедших проверку пользователей, злоумышленник может встроить созданную форму POST на любую внешнюю страницу и обманом заставить лидера роли отправить ее, незаметно изменяя даты членства для любого члена роли, которую возглавляет жертва. Сеанс ролевого лидера можно незаметно использовать через CSRF для манипулирования датами членства любого участника, прекращения доступа задним числом, скрытого расширения несанкционированного доступа или отмены функций, ограниченных ролью, и все это без подтверждения, уведомления или одобрения администратора. Эта проблема исправлена ​​в версии 5.0.7.

Показать оригинальное описание (EN)

Admidio is an open-source user management solution. In versions 5.0.6 and below, the save_membership action in modules/profile/profile_function.php saves changes to a member's role membership start and end dates but does not validate the CSRF token. The handler checks stop_membership and remove_former_membership against the CSRF token but omits save_membership from that check. Because membership UUIDs appear in the HTML source visible to authenticated users, an attacker can embed a crafted POST form on any external page and trick a role leader into submitting it, silently altering membership dates for any member of roles the victim leads. A role leader's session can be silently exploited via CSRF to manipulate any member's membership dates, terminating access by backdating, covertly extending unauthorized access, or revoking role-restricted features, all without confirmation, notification, or administrative approval. This issue has been fixed in version 5.0.7.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Требуется
Нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-352 Cross-Site Request Forgery (CSRF) (Подделка межсайтовых запросов (CSRF))

Уязвимые продукты 1

Конфигурация От (включительно) До (исключительно)
Admidio Admidio
cpe:2.3:a:admidio:admidio:*:*:*:*:*:*:*:*
 5.0.7

Ссылки 2

https://github.com/Admidio/admidio/releases/tag/v5.0.7
security-advisories@github.com
https://github.com/Admidio/admidio/security/advisories/GHSA-h8gr-qwr6-m9gx
security-advisories@github.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-6409

PHP

7,1

CVE-2026-37347

PHP

9,1

CVE-2026-37346

PHP

4,7

CVE-2026-37345

PHP

9,8

CVE-2026-37344

PHP

7,2