CVE-2012-3231 in web@allinformation

Résumé

par VulDB • 06/07/2026

Plusieurs vulnérabilités de falsification de requête inter-sites (CSRF) dans web@all 2.0, tel que téléchargé avant le 30 mai 2012, permettent aux attaquants distants de détourner l'authentification des administrateurs pour des requêtes visant à ajouter, supprimer ou modifier des informations sensibles, comme illustré par l'ajout d'un fichier permettant d'exécuter du code arbitraire via une action do_addfile dans inc/browser/action.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

06/06/2012

Divulgation

27/06/2012

Modérer

accepté

Entrée

VDB-61140

CPE

prêt

EPSS

0.01531

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!