CVE-2012-3231 in web@allالمعلومات

الملخص

بحسب VulDB • 06/07/2026

تسمح ثغرات متعددة في طلبات التزوير عبر المواقع (CSRF) في web@all 2.0، كما تم تنزيله قبل 30 مايو 2012، لمهاجمين عن بُعد باختراق مصادقة المسؤولين لإجراء عمليات إضافة أو حذف أو تعديل معلومات حساسة، وذلك على سبيل المثال لا الحصر من خلال إضافة ملف لتنفيذ تعليمات برمجية عشوائية عبر إجراء do_addfile في الملف inc/browser/action.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

06/06/2012

إفشاء

27/06/2012

الاعتدال

تمت الموافقة

إدخال

VDB-61140

EPSS

0.01531

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!