CVE-2014-7190 in Openfilerالمعلومات

الملخص

بحسب VulDB • 13/07/2026

تتيح ثغرات متعددة في طلبات التزوير عبر المواقع (CSRF) في Openfiler 2.99.1 لمهاجمين عن بُعد اختطاف مصادقة المسؤولين لإجراء طلبات تؤدي إما إلى (1) إيقاف تشغيل الخادم أو (2) إعادة تشغيله، وذلك من خلال إرسال طلب إلى admin/system_shutdown.html.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

26/09/2014

إفشاء

30/09/2014

الاعتدال

تمت الموافقة

إدخال

VDB-71699

استغلال

تحميل

EPSS

0.02268

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!