Katalog CVE

CVE-2026-55741

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 7 — wyżej niż 7% wszystkich znanych CVE

Streszczenie

Cotonti 1.0.0 jest podatny na atak Cross-Site Request Forgery w obsłudze konfiguracji administracyjnej. Akcja aktualizacji konfiguracji ('a=update') przetwarza dane POST bez walidacji tokena anty-CSRF, co pozwala na modyfikację opcji konfiguracyjnych przez złośliwe żądania.

Ocena ryzyka

Atakujący może zmusić uwierzytelnionego administratora do odwiedzenia złośliwej strony, co może prowadzić do nieautoryzowanych zmian w konfiguracji systemu, osłabiając bezpieczeństwo organizacji.

Rekomendacja

Zaleca się wprowadzenie walidacji tokena anty-CSRF w akcji aktualizacji konfiguracji oraz przegląd i aktualizację wszystkich komponentów systemu w celu zabezpieczenia przed tego typu atakami.

Oryginalny opis (angielski, źródło NVD)

Cotonti 1.0.0 (master branch, commit f43f1fc3) is vulnerable to Cross-Site Request Forgery in the administration configuration handler. In system/admin/admin.config.php, the configuration update action ('a=update') processes POST data via cot_config_update_options() without calling cot_check_xg() to validate the anti-CSRF token (the 'x' parameter), unlike other admin handlers (e.g. admin.structure.php, admin.cache.php). A remote attacker who lures an authenticated administrator into visiting a malicious page can force the browser to submit a forged request that modifies arbitrary core, module, or plugin configuration options, which can be leveraged to weaken security or enable further compromise.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS