CVE-2011-2522 in Sambainfo

Zusammenfassung

von VulDB • 19.06.2026

Mehrere Cross-Site-Request-Forgery-(CSRF)-Schwachstellen im Samba Web Administration Tool (SWAT) in Samba 3.x vor Version 3.5.10 ermöglichen es entfernten Angreifern, die Authentifizierung von Administratoren für Anfragen zu übernehmen, die (1) Daemons beenden, (2) Daemons starten, (3) Freigaben hinzufügen, (4) Freigaben entfernen, (5) Drucker hinzufügen, (6) Drucker entfernen, (7) Benutzerkonten erstellen oder (8) Benutzerkonten löschen, wie durch bestimmte Start-, Stopp- und Neustartparameter des Statusprogramms demonstriert.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

15.06.2011

Veröffentlichung

29.07.2011

Moderieren

akzeptiert

Eintrag

VDB-58135

CPE

bereit

Exploit

Download

EPSS

0.10046

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!