CVE-2026-39170

EPSS 0.11%
Veröffentlicht 09.06.2026 00:00:00
Zuletzt bearbeitet 09.06.2026 21:17:11
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

SemCms 5.0 is vulnerable to Cross Site Request Forgery (CSRF) via crafted POST request to /admin/semcms_user.php.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

CNA 0 VulnDex Vulnerability Enrichment 1

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

VulnDex Vulnerability Enrichment

Diese Information steht angemeldeten Benutzern zur Verfügung.

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.11%	0.014

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0	6.3	2.8	3.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

CWE-352 Cross-Site Request Forgery (CSRF)

The web application does not, or can not, sufficiently verify whether a well-formed, valid, consistent request was intentionally provided by the user who submitted the request.

https://gist.github.com/ql288470-pixel/41e01787357416458212dbbfd06c6d73

https://nvd.nist.gov/vuln/detail/CVE-2026-39170

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2026-39170

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2026-39170

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2026-39170