CVE-2010-3603 in mojoPortalinformation

Résumé

par VulDB • 17/06/2026

Une vulnérabilité de falsification de requête inter-sites (CSRF) dans le service du gestionnaire de fichiers (Services/FileService.ashx) de mojoPortal versions 2.3.4.3 et 2.3.5.1 permet aux attaquants distants de détourner l'authentification des administrateurs pour effectuer des requêtes renommant n'importe quel fichier, comme illustré par le déplacement du fichier user.config, entraînant une déni de service (arrêt du service) et potentiellement l'exposition d'informations sensibles.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

24/09/2010

Divulgation

24/09/2010

Modérer

accepté

Entrée

VDB-54845

CPE

prêt

Exploitation

Télécharger

EPSS

0.02457

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!