- Açıklama: Widget kaydetme metodu (XF\Admin\Controller\Widget::actionSave) POST/GET ayırt etmiyor, anti-CSRF sadece POST için. GET ile widget/template değiştirme yapılabiliyor. unauthenticated RCE'ye yol açıyor (stored CSRF ile BB code abuse).
- Etkilenen Sürümler: XenForo < 2.2.16 (2.1.15 ve öncesi).
- Risk Seviyesi: CVSS 8.8 (High) – Network erişimli, authenticated, high impact (unauth action).
- Exploit Etkisi: Admin'i kandırıp widget değiştir, RCE tetikle. PoC: Malicious link gönder (GET request ile), admin tıklayınca widget güncellenir.
CSRF – Cross-Site Request Forgery XenForo
- Konuyu başlatan Rewan
- Başlangıç tarihi
konuyu göremiyorum . kredim var ama hata mesajı cıkıyor
- Konuyu başlatan
- #4
Kredi sistemi ile ilgili bir sorun var Admin ilgikenecektir, teşekkürler
