CVE-2014-0120 in Hawt.ioالمعلومات

الملخص

بحسب VulDB • 16/05/2026

ثغرة تزوير الطلبات عبر المواقع (CSRF) في وحدة تحكم المسؤول في Hawt.io تتيح للمهاجمين عن بُعد اختطاف مصادقة المستخدمين العشوائيين لإرسال طلبات تنفذ أوامر على خادم Karaf، كما هو موضح عند تشغيل الأمر "shutdown -f".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

03/12/2013

إفشاء

29/12/2017

الاعتدال

تمت الموافقة

إدخال

VDB-111163

EPSS

0.01163

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!