CVE-2021-47800

b2evolution 7.2.2 contains a cross-site request forgery vulnerability that allows attackers to modify admin account details without authentication. Attackers can craft a malicious HTML form to submit unauthorized changes to user profiles by tricking victims into loading a specially crafted webpage.
Configurations

No configuration.

History

15 Apr 2026, 00:35

Type Values Removed Values Added
Summary
  • (es) b2evolution 7.2.2 contiene una vulnerabilidad de falsificación de petición en sitios cruzados que permite a los atacantes modificar los detalles de cuentas de administrador sin autenticación. Los atacantes pueden crear un formulario HTML malicioso para enviar cambios no autorizados a perfiles de usuario engañando a las víctimas para que carguen una página web especialmente diseñada.

16 Jan 2026, 00:16

Type Values Removed Values Added
New CVE

Information

Published : 2026-01-16 00:16

Updated : 2026-06-17 04:18


NVD link : CVE-2021-47800

Mitre link : CVE-2021-47800

CVE.ORG link : CVE-2021-47800


JSON object : View

Products Affected

No product.

CWE
CWE-352

Cross-Site Request Forgery (CSRF)