CVE-2020-37118

P5 FNIP-8x16A FNIP-4xSH 1.0.20 contains a cross-site request forgery vulnerability that allows attackers to perform administrative actions without user interaction. Attackers can craft malicious web pages to add new admin users, change passwords, and modify system configurations by tricking authenticated users into loading a specially crafted page.
Configurations

No configuration.

History

15 Apr 2026, 00:35

Type Values Removed Values Added
Summary
  • (es) P5 FNIP-8x16A FNIP-4xSH 1.0.20 contiene una vulnerabilidad de falsificación de petición en sitios cruzados que permite a los atacantes realizar acciones administrativas sin interacción del usuario. Los atacantes pueden crear páginas web maliciosas para añadir nuevos usuarios administradores, cambiar contraseñas y modificar configuraciones del sistema engañando a los usuarios autenticados para que carguen una página especialmente diseñada.

05 Feb 2026, 17:16

Type Values Removed Values Added
New CVE

Information

Published : 2026-02-05 17:16

Updated : 2026-06-17 03:17


NVD link : CVE-2020-37118

Mitre link : CVE-2020-37118

CVE.ORG link : CVE-2020-37118


JSON object : View

Products Affected

No product.

CWE
CWE-352

Cross-Site Request Forgery (CSRF)