Cross-Site Request Forgery (CSRF) in Umbraco CMS

Project Description

Das Umbraco CMS ist von einer Cross-Site Request-Forgery (CSRF) Schwachstelle betroffen, die es einem Angreifer ermöglicht, beliebige Requests mit der Berechtigung des Opfers abzusenden, um z.B. Benutzeraccounts zu aktivieren/deaktivieren oder zu löschen.

Zum ausführlichen Security-Advisory (Englisch)

Security Research: Anastasia Melnikova / @2020

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung. Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Project Details

  • TitleCross-Site Request Forgery (CSRF)
  • ProductUmbraco CMS
  • Vulnerable versionversion 8.2.2
  • Fixed versionversion 8.5
  • CVE numberCVE-2020-7210
  • Impactmedium
  • Homepagehttps://umbraco.com/
  • FoundOctober 2019
  • ByAnastasia Melnikova (Office Moscow) | SEC Consult Vulnerability Lab