CVE-2012-2602 in Orion Network Performance Monitor
सारांश
द्वारा VulDB • 05/07/2026
SolarWinds Orion Network Performance Monitor (NPM) 10.3.1 से पहले के संस्करणों में कई cross-site request forgery (CSRF) दोष होते हैं, जो दूरस्थ आक्रमणकारियों को प्रशासकों की प्रमाणीकरण को हैक करने की अनुमति देते हैं। यह उन अनुरोधों पर लागू होता है जिनमें से एक CreateUserStepContainer क्रियाओं के माध्यम से Admin/Accounts/Add/OrionAccount.aspx पर उपयोगकर्ता खातों का निर्माण करता है, और दूसरा ynAdminRights क्रिया के जरिए Admin/Accounts/EditAccount.aspx पर खाते की विशेषताओं को संशोधित करता है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.