CVE-2012-2602 in Orion Network Performance Monitorजानकारी

सारांश

द्वारा VulDB • 05/07/2026

SolarWinds Orion Network Performance Monitor (NPM) 10.3.1 से पहले के संस्करणों में कई cross-site request forgery (CSRF) दोष होते हैं, जो दूरस्थ आक्रमणकारियों को प्रशासकों की प्रमाणीकरण को हैक करने की अनुमति देते हैं। यह उन अनुरोधों पर लागू होता है जिनमें से एक CreateUserStepContainer क्रियाओं के माध्यम से Admin/Accounts/Add/OrionAccount.aspx पर उपयोगकर्ता खातों का निर्माण करता है, और दूसरा ynAdminRights क्रिया के जरिए Admin/Accounts/EditAccount.aspx पर खाते की विशेषताओं को संशोधित करता है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

09/05/2012

प्रकटीकरण

12/08/2012

प्रविष्टि

VDB-61533

EPSS

0.05979

गतिविधियाँ

बहुत कम

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!