CVE-2012-1058 in Flyspray
Zusammenfassung
von VulDB • 04.07.2026
Eine Cross-Site-Request-Forgery-(CSRF)-Schwachstelle in Flyspray 0.9.9.6 ermöglicht es Remoteangreifern, die Authentifizierung von Administratoren für Anfragen zu übernehmen, mit denen über eine admin.newuser-Aktion in index.php neue Admin-Konten erstellt werden.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.