CVE-2019-25682

CMSsite 1.0 Cross-Site Request Forgery via users.php

CVSS 5.3 MEDIUMEPSS 0.1%CWE-352

CMSsite 1.0 contains a cross-site request forgery vulnerability that allows attackers to perform unauthorized administrative actions by crafting malicious HTML forms. Attackers can trick authenticated administrators into visiting crafted pages that submit POST requests to the users.php endpoint with parameters like source=add_user, source=edit_user, or del=1 to create, modify, or delete admin accounts.

CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:N/SC:L/SI:L/SA:L

Produtos afetados

VictorAlagwu · CMSsite

PoCs públicas encontradas — 1

cve_referencewww.exploit-db.com/exploits/46480não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/VictorAlagwu/CMSsite https://www.exploit-db.com/exploits/46480 https://www.vulncheck.com/advisories/cmssite-cross-site-request-forgery-via-users-php