PHP-SHOP 1.0 contains a cross-site request forgery vulnerability that allows unauthenticated attackers to add administrative users by crafting malicious HTML forms. Attackers can trick authenticated administrators into visiting a page containing a hidden form that automatically submits POST requests to the users.php endpoint with parameters like name, email, password, and permissions set to admin to create unauthorized admin accounts.
PHP-SHOP 1.0 is vulnerable to cross-site request forgery (CSRF) attacks that allow unauthenticated attackers to create unauthorized administrative accounts by tricking authenticated administrators into visiting malicious pages. The vulnerability exploits missing CSRF token validation on the users.php endpoint, enabling attackers to inject admin users with full permissions.
تحتوي PHP-SHOP 1.0 على ثغرة CSRF خطيرة في نقطة نهاية users.php حيث يمكن للمهاجمين إنشاء حسابات إدارية غير مصرح بها. يقوم المهاجم بإنشاء نموذج HTML مخفي يحتوي على معاملات إنشاء مستخدم إداري ويخدع المسؤول المصرح له بزيارة الصفحة الضارة. عند زيارة الصفحة، يتم تقديم النموذج تلقائياً مما يؤدي إلى إنشاء حساب إداري جديد بدون موافقة صريحة.
PHP-SHOP 1.0 يحتوي على ثغرة طلب مزيف عبر المواقع (CSRF) تسمح للمهاجمين بإنشاء حسابات إدارية غير مصرح بها عن طريق خداع المسؤولين المصرح لهم بزيارة صفحات ضارة. تستغل الثغرة عدم التحقق من رموز CSRF على نقطة نهاية users.php مما يمكن المهاجمين من حقن مستخدمي إدارة بصلاحيات كاملة.
Upgrade PHP-SHOP to a patched version that implements CSRF token validation. Implement anti-CSRF tokens (synchronizer tokens) on all state-changing endpoints, particularly users.php. Use SameSite cookie attributes set to 'Strict' or 'Lax'. Implement Content Security Policy (CSP) headers to prevent unauthorized form submissions. Conduct security code review of all administrative functions. Apply principle of least privilege for admin operations.
قم بترقية PHP-SHOP إلى نسخة مصححة تطبق التحقق من رموز CSRF. طبق رموز مكافحة CSRF على جميع نقاط النهاية التي تغير الحالة، خاصة users.php. استخدم سمات ملفات تعريف الارتباط SameSite المعينة على 'Strict' أو 'Lax'. طبق رؤوس سياسة أمان المحتوى (CSP) لمنع إرسال النماذج غير المصرح بها. أجرِ مراجعة أمان الكود على جميع الوظائف الإدارية. طبق مبدأ الحد الأدنى من الامتيازات لعمليات الإدارة.