8.3
CVE-2026-9591
- EPSS 0.2%
- Veröffentlicht 17.06.2026 13:41:49
- Zuletzt bearbeitet 17.06.2026 13:41:49
- Quelle 596c5446-0ce5-4ba2-aa66-48b3b7
- CVE-Watchlists
- Unerledigt
Cross-Site Request Forgery (CSRF) in SimplCommerce News Module
Cross-site request forgery (CSRF) in NewsItemApiController in SimplCommerce prior to commit 6233d73e allows an unauthenticated remote attacker to create or modify news items as an administrator via a crafted form submitted to `/api/news-items`, due to missing anti-CSRF protection.
Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).
Herstellersimplcommerce
≫
Produkt
SimplCommerce
Default Statusaffected
Version
0
Version <
6233d73e
Status
affected
VulnDex Vulnerability Enrichment
Diese Information steht angemeldeten Benutzern zur Verfügung. 
Login
Login| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.2% | 0.095 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| 596c5446-0ce5-4ba2-aa66-48b3b757a647 | 8.3 | 0 | 0 |
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:H/VA:N/SC:H/SI:H/SA:N
|
https://github.com/simplcommerce/SimplCommerce/pull/1150
https://github.com/simplcommerce/SimplCommerce/commit/6233d73e134c887fc3f3308d20710bec096d45e3