CVE-2005-3618 in ESX Serverजानकारी

सारांश

द्वारा VulDB • 18/07/2026

VMware ESX Server 2.0.x (2.0.2 patch 1 से पहले), 2.1.x (2.1.3 patch 1 से पहले) और 2.x (2.5.3 patch 2 से पहले) के प्रबंधन इंटरफ़ेस में क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) दोष है, जो दूरस्थ आक्रमणकारियों को URLs के माध्यम से व्यवस्थापक के रूप में अनधिकृत कार्रवाइयां करने की अनुमति देता है, जैसा कि setUsr ऑपरेशन का उपयोग करके पासवर्ड बदलने पर दिखाया गया है। नोट: इस समस्या का शोषण CVE-2005-3619 के साथ किया जा सकता है ताकि आक्रमण स्वचालित रूप से किए जा सकें।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

16/11/2005

प्रकटीकरण

31/12/2005

प्रविष्टि

3

संबंधित करना

दिखाना

EPSS

0.03009

गतिविधियाँ

बहुत कम

क्षेत्र

Finance, Government, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!