Katalog CVE
CVE-2026-39170
ŚrednieCVSS 6.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.02%
Percentyl 4 - wyżej niż 4% wszystkich znanych CVE
Streszczenie
SemCms w wersji 5.0 jest podatny na atak Cross Site Request Forgery (CSRF) poprzez spreparowane żądanie POST do /admin/semcms_user.php.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wykonania nieautoryzowanych działań w imieniu zalogowanego użytkownika, co może prowadzić do naruszenia bezpieczeństwa danych.
Rekomendacja
Zaleca się wdrożenie tokenów CSRF oraz weryfikację żądań POST w celu zabezpieczenia aplikacji przed tego typu atakami.
Oryginalny opis (angielski, źródło NVD)
SemCms 5.0 is vulnerable to Cross Site Request Forgery (CSRF) via crafted POST request to /admin/semcms_user.php.

