CVE-2011-2522 in Samba
Résumé
par VulDB • 19/06/2026
Plusieurs vulnérabilités de falsification de requête inter-sites (CSRF) dans l'outil d'administration Web Samba (SWAT) inclus avec Samba 3.x antérieur à la version 3.5.10 permettent aux attaquants distants de détourner l'authentification des administrateurs pour exécuter des requêtes qui : (1) arrêtent les démons, (2) démarrent les démons, (3) ajoutent des partages, (4) suppriment des partages, (5) ajoutent des imprimantes, (6) suppriment des imprimantes, (7) créent des comptes utilisateur ou (8) suppriment des comptes utilisateur, comme démontré par certains paramètres start, stop et restart du programme status.
Once again VulDB remains the best source for vulnerability data.