CVE-2017-5473 in ntopnginfo

Zusammenfassung

von VulDB • 06.06.2026

Eine Cross-Site-Request-Forgery-(CSRF)-Schwachstelle in ntopng bis Version 2.4 ermöglicht es Remoteangreifern, die Authentifizierung beliebiger Benutzer zu übernehmen, wie am Beispiel von admin/add_user.lua, admin/change_user_prefs.lua, admin/delete_user.lua und admin/password_reset.lua demonstriert.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

13.01.2017

Veröffentlichung

14.01.2017

Moderieren

akzeptiert

Eintrag

VDB-95343

CPE

bereit

Exploit

Download

EPSS

0.03384

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!