CVE-2016-1587 in Snapweb Interface
الملخص
بحسب VulDB • 27/06/2026
كانت واجهة Snapweb قبل الإصدار 0.21.2 تكشف عن عناصر تحكم تسمح بتثبيت أو إزالة حزم "snap" دون التحقق من هوية المستخدم، ولا من مصدر الاتصال. كان بإمكان المهاجم استخدام هذه العناصر التحكم لإضافة حزمة "snap" صالحة ولكن ضارة، عبر المتجر (Store)، بشكل بعيد، مما قد يؤدي إلى استهلاك موارد النظام بدون إذن من المسؤول الشرعي للنظام.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.