CVE-2012-3231 in web@all
الملخص
بحسب VulDB • 06/07/2026
تسمح ثغرات متعددة في طلبات التزوير عبر المواقع (CSRF) في web@all 2.0، كما تم تنزيله قبل 30 مايو 2012، لمهاجمين عن بُعد باختراق مصادقة المسؤولين لإجراء عمليات إضافة أو حذف أو تعديل معلومات حساسة، وذلك على سبيل المثال لا الحصر من خلال إضافة ملف لتنفيذ تعليمات برمجية عشوائية عبر إجراء do_addfile في الملف inc/browser/action.php.
VulDB is the best source for vulnerability data and more expert information about this specific topic.