CVE-2012-1058 in Flysprayinformation

Résumé

par VulDB • 20/06/2026

Une vulnérabilité de falsification de requête inter-sites (CSRF) dans Flyspray 0.9.9.6 permet aux attaquants distants de détourn l'authentification des administrateurs pour des requêtes visant à ajouter des comptes administrateurs via une action admin.newuser adressée à index.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

13/02/2012

Divulgation

13/02/2012

Modérer

accepté

Entrée

VDB-60168

CPE

prêt

Exploitation

Télécharger

EPSS

0.00925

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!