Redaxo CMS 5.2 क्रॉस-साइट रिक्वेस्ट फोर्जरी (Cross-Site Request Forgery) उपयोगकर्ताओं एंडपॉइंट के माध्यम से

यह CSRF भेद्यता हमलावरों को Redaxo CMS इंस्टेंस में अनधिकृत प्रशासनिक उपयोगकर्ता खाते बनाने की अनुमति देती है। हमलावर HTML फॉर्म तैयार कर सकते हैं जो उपयोगकर्ताओं के एंडपॉइंट को लक्षित करते हैं, जिसमें छिपे हुए फ़ील्ड होते हैं जिनमें व्यवस्थापक क्रेडेंशियल और खाता पैरामीटर शामिल होते हैं। एक बार जब एक प्रमाणित व्यवस्थापक दुर्भावनापूर्ण पृष्ठ पर जाता है, तो हमलावर व्यवस्थापक की सहमति के बिना नए व्यवस्थापक खाते जोड़ सकता है। इससे हमलावर CMS इंस्टेंस पर पूर्ण नियंत्रण प्राप्त कर सकता है, संवेदनशील डेटा तक पहुंच सकता है, और दुर्भावनापूर्ण गतिविधियों को अंजाम दे सकता है। यह भेद्यता विशेष रूप से खतरनाक है क्योंकि हमलावर को व्यवस्थापक क्रेडेंशियल को समझौता करने की आवश्यकता नहीं होती है।

Websites and applications relying on Redaxo CMS versions 5.2–5.2 are at risk. This includes organizations with limited security expertise or those who have not regularly updated their CMS installations. Shared hosting environments using Redaxo CMS are particularly vulnerable, as attackers could potentially compromise multiple websites from a single point of entry.

• php / web:

curl -I 'http://example.com/users?admin_username=attacker&admin_password=password'

• php / web: Examine access logs for suspicious requests to the /users endpoint with POST data containing adminusername and adminpassword parameters. • php / web: Review Redaxo CMS configuration files for any insecure settings related to user creation or authentication. • generic web: Monitor for new administrative user accounts created without proper authorization.

1. 2026-04-04Disclosure

   disclosure

1. आरक्षित2026-04-04
2. प्रकाशित2026-04-04
3. संशोधित2026-04-06
4. EPSS अद्यतन2026-04-12

CVE-2016-20053 के लिए प्राथमिक शमन उपाय Redaxo CMS को संस्करण 5.3 या बाद के संस्करण में अपडेट करना है, जिसमें भेद्यता को ठीक किया गया है। यदि तत्काल अपग्रेड संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) को CSRF हमलों को रोकने के लिए कॉन्फ़िगर किया जा सकता है। WAF नियमों को उन अनुरोधों को ब्लॉक करने के लिए कॉन्फ़िगर किया जाना चाहिए जिनमें अपेक्षित CSRF टोकन का अभाव है। इसके अतिरिक्त, Redaxo CMS इंस्टेंस में सभी उपयोगकर्ता इनपुट को मान्य और सैनिटाइज करना महत्वपूर्ण है ताकि CSRF हमलों के जोखिम को कम किया जा सके। सुनिश्चित करें कि सभी व्यवस्थापक खातों के लिए मजबूत पासवर्ड का उपयोग किया जाता है और नियमित रूप से पासवर्ड बदले जाते हैं। अपग्रेड के बाद, यह सत्यापित करें कि CSRF टोकन सही ढंग से उत्पन्न और मान्य हो रहे हैं।