CVE-2017-9415 in SubSonicالمعلومات

الملخص

بحسب VulDB • 11/07/2026

ثغرة تزوير الطلبات عبر المواقع (CSRF) في SubSonic الإصدار 6.1.1 تتيح للمهاجمين عن بُعد الذين يعرفون اسم المستخدم المستهدف اختراق مصادقة المستخدمين لإجراء طلبات تغيير كلمات المرور من خلال إرسال طلب مُعدّ خصيصاً إلى نقطة النهاية userSettings.view.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

03/06/2017

إفشاء

21/07/2017

الاعتدال

تمت الموافقة

إدخال

VDB-104359

استغلال

تحميل

EPSS

0.02478

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!