anonhaven

CVE-2026-32818

MEDIUM CVSS 3.1: 6,5 EPSS 0.04%
Обновлено 23 марта 2026
PHP
Параметр Значение
CVSS 6,5 (MEDIUM)
Уязвимые версии 5.0.0 — 5.0.7
Устранено в версии 5.0.7
Тип уязвимости CWE-862 (Отсутствие авторизации)
Поставщик PHP
Публичный эксплойт Нет

Admidio — это решение для управления пользователями с открытым исходным кодом. В версиях с 5.0.0 по 5.0.6 модуль форума в Admidio не проверяет, есть ли у текущего пользователя разрешение на удаление тем или сообщений на форуме. Действия theme_delete и post_delete в forum.php только проверяют токен CSRF, но не выполняют проверку авторизации перед вызовом delete().

Любой авторизованный пользователь с доступом к форуму может удалить любую тему (со всеми ее сообщениями) или любое отдельное сообщение, указав свой UUID. Это несовместимо с операциями сохранения/редактирования, которые должным образом проверяют isAdministratorForum() и право собственности, прежде чем разрешить изменения. Любой вошедший в систему пользователь может навсегда и необратимо удалить любую тему форума (включая все ее сообщения) или любое отдельное сообщение, просто зная его UUID (который публично виден в URL-адресах), полностью минуя проверки авторизации.

Эта проблема исправлена ​​в версии 5.0.7.

Показать оригинальное описание (EN)

Admidio is an open-source user management solution. In versions 5.0.0 through 5.0.6, the forum module in Admidio does not verify whether the current user has permission to delete forum topics or posts. Both the topic_delete and post_delete actions in forum.php only validate the CSRF token but perform no authorization check before calling delete(). Any authenticated user with forum access can delete any topic (with all its posts) or any individual post by providing its UUID. This is inconsistent with the save/edit operations, which properly check isAdministratorForum() and ownership before allowing modifications. Any logged-in user can permanently and irreversibly delete any forum topic (including all its posts) or any individual post by simply knowing its UUID (which is publicly visible in URLs), completely bypassing authorization checks. This issue has been fixed in version 5.0.7.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-862 Missing Authorization (Отсутствие авторизации)

Уязвимые продукты 1

Конфигурация От (включительно) До (исключительно)
Admidio Admidio
cpe:2.3:a:admidio:admidio:*:*:*:*:*:*:*:*
 5.0.0 5.0.7

Ссылки 2

https://github.com/Admidio/admidio/releases/tag/v5.0.7
security-advisories@github.com
https://github.com/Admidio/admidio/security/advisories/GHSA-g375-5wmp-xr78
security-advisories@github.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-6409

PHP

7,1

CVE-2026-37347

PHP

9,1

CVE-2026-37346

PHP

4,7

CVE-2026-37345

PHP

9,8

CVE-2026-37344

PHP

7,2