Katalog CVE

CVE-2026-55742

KrytyczneCVSS 9.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.23%

Percentyl 13 — wyżej niż 13% wszystkich znanych CVE

Streszczenie

Cotonti 1.0.0 jest podatny na atak Cross-Site Request Forgery (CSRF) w obsłudze praw administracyjnych. Akcja aktualizacji praw ('a=update') w pliku system/admin/admin.rights.php nie weryfikuje tokenu anty-CSRF, co pozwala zdalnemu atakującemu na przyznanie podwyższonych uprawnień grupie kontrolowanej przez atakującego.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do eskalacji uprawnień do poziomu administratora, co stwarza ryzyko zdalnego wykonania kodu oraz modyfikacji szablonów i konfiguracji przez nieautoryzowane osoby.

Rekomendacja

Zaleca się wprowadzenie weryfikacji tokenu anty-CSRF w akcji aktualizacji praw oraz przegląd i aktualizację systemu do najnowszej wersji, aby zminimalizować ryzyko.

Oryginalny opis (angielski, źródło NVD)

Cotonti 1.0.0 (master branch, commit f43f1fc3) is vulnerable to Cross-Site Request Forgery in the administration rights handler. In system/admin/admin.rights.php, the rights update action ('a=update') modifies group access rights (including via cot_auth_add_group) without calling cot_check_xg() to validate the anti-CSRF token. A remote attacker who lures an authenticated administrator into visiting a malicious page can force the browser to submit a forged request that grants elevated permissions to an attacker-controlled group, escalating privileges to administrator. Because Cotonti administrators can modify templates and configuration, this can be further leveraged toward remote code execution.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS