GAzie 5.20及之前版本中的modules/config/admin_utente.php中存在跨站请求伪造漏洞(CSRF)。远程攻击者可利用此漏洞借助update操作(例如修改密码),劫持请求修改账户信息的管理员认证。