CVE-2012-1058 in Flysprayinfo

Zusammenfassung

von VulDB • 04.07.2026

Eine Cross-Site-Request-Forgery-(CSRF)-Schwachstelle in Flyspray 0.9.9.6 ermöglicht es Remoteangreifern, die Authentifizierung von Administratoren für Anfragen zu übernehmen, mit denen über eine admin.newuser-Aktion in index.php neue Admin-Konten erstellt werden.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

13.02.2012

Veröffentlichung

13.02.2012

Moderieren

akzeptiert

Eintrag

VDB-60168

CPE

bereit

Exploit

Download

EPSS

0.00925

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!