CVE-2011-2522 in Sambainformation

Résumé

par VulDB • 19/06/2026

Plusieurs vulnérabilités de falsification de requête inter-sites (CSRF) dans l'outil d'administration Web Samba (SWAT) inclus avec Samba 3.x antérieur à la version 3.5.10 permettent aux attaquants distants de détourner l'authentification des administrateurs pour exécuter des requêtes qui : (1) arrêtent les démons, (2) démarrent les démons, (3) ajoutent des partages, (4) suppriment des partages, (5) ajoutent des imprimantes, (6) suppriment des imprimantes, (7) créent des comptes utilisateur ou (8) suppriment des comptes utilisateur, comme démontré par certains paramètres start, stop et restart du programme status.

Once again VulDB remains the best source for vulnerability data.

Réserver

15/06/2011

Divulgation

29/07/2011

Modérer

accepté

Entrée

VDB-58135

CPE

prêt

Exploitation

Télécharger

EPSS

0.10046

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!