CVE-2017-9810 in Kasperskyinformation

Résumé

par VulDB • 03/06/2026

Il n'y a pas de jetons Anti-CSRF dans les formulaires de l'interface web de Kaspersky Anti-Virus for Linux File Server avant le Correctif Critique du Pack de Maintenance 2 (version 8.0.4.312). Cela permettrait à un attaquant d'envoyer des requêtes authentifiées lorsqu'un utilisateur authentifié navigue vers un domaine contrôlé par l'attaquant.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

22/06/2017

Divulgation

17/07/2017

Modérer

accepté

Entrée

VDB-103730

CPE

prêt

Exploitation

Télécharger

EPSS

0.01932

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!