CVE-2026-55741
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 — wyżej niż 7% wszystkich znanych CVE
Streszczenie
Cotonti 1.0.0 jest podatny na atak Cross-Site Request Forgery w obsłudze konfiguracji administracyjnej. Akcja aktualizacji konfiguracji ('a=update') przetwarza dane POST bez walidacji tokena anty-CSRF, co pozwala na modyfikację opcji konfiguracyjnych przez złośliwe żądania.
Ocena ryzyka
Atakujący może zmusić uwierzytelnionego administratora do odwiedzenia złośliwej strony, co może prowadzić do nieautoryzowanych zmian w konfiguracji systemu, osłabiając bezpieczeństwo organizacji.
Rekomendacja
Zaleca się wprowadzenie walidacji tokena anty-CSRF w akcji aktualizacji konfiguracji oraz przegląd i aktualizację wszystkich komponentów systemu w celu zabezpieczenia przed tego typu atakami.
Oryginalny opis (angielski, źródło NVD)
Cotonti 1.0.0 (master branch, commit f43f1fc3) is vulnerable to Cross-Site Request Forgery in the administration configuration handler. In system/admin/admin.config.php, the configuration update action ('a=update') processes POST data via cot_config_update_options() without calling cot_check_xg() to validate the anti-CSRF token (the 'x' parameter), unlike other admin handlers (e.g. admin.structure.php, admin.cache.php). A remote attacker who lures an authenticated administrator into visiting a malicious page can force the browser to submit a forged request that modifies arbitrary core, module, or plugin configuration options, which can be leveraged to weaken security or enable further compromise.

