Katalog CVE

CVE-2026-39170

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.02%

Percentyl 4 - wyżej niż 4% wszystkich znanych CVE

Streszczenie

SemCms w wersji 5.0 jest podatny na atak Cross Site Request Forgery (CSRF) poprzez spreparowane żądanie POST do /admin/semcms_user.php.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wykonania nieautoryzowanych działań w imieniu zalogowanego użytkownika, co może prowadzić do naruszenia bezpieczeństwa danych.

Rekomendacja

Zaleca się wdrożenie tokenów CSRF oraz weryfikację żądań POST w celu zabezpieczenia aplikacji przed tego typu atakami.

Oryginalny opis (angielski, źródło NVD)

SemCms 5.0 is vulnerable to Cross Site Request Forgery (CSRF) via crafted POST request to /admin/semcms_user.php.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS