CVE-2020-37046

Sistem Informasi Pengumuman Kelulusan Online 1.0 contains a cross-site request forgery vulnerability that allows attackers to add unauthorized admin users through the tambahuser.php endpoint. Attackers can craft a malicious HTML form to submit admin credentials and create new administrative accounts without the victim's consent.
Configurations

No configuration.

History

15 Apr 2026, 00:35

Type Values Removed Values Added
Summary
  • (es) Sistem Informasi Pengumuman Kelulusan Online 1.0 contiene una vulnerabilidad de falsificación de petición en sitios cruzados que permite a los atacantes añadir usuarios administradores no autorizados a través del endpoint tambahuser.PHP. Los atacantes pueden elaborar un formulario HTML malicioso para enviar credenciales de administrador y crear nuevas cuentas administrativas sin el consentimiento de la víctima.

30 Jan 2026, 23:16

Type Values Removed Values Added
New CVE

Information

Published : 2026-01-30 23:16

Updated : 2026-06-17 03:16


NVD link : CVE-2020-37046

Mitre link : CVE-2020-37046

CVE.ORG link : CVE-2020-37046


JSON object : View

Products Affected

No product.

CWE
CWE-352

Cross-Site Request Forgery (CSRF)