CVE-2012-3231 in web@allजानकारी

सारांश

द्वारा VulDB • 13/06/2026

web@all 2.0 (जो 30 मई, 2012 से पहले डाउनलोड किया गया था) में कई cross-site request forgery (CSRF) दोष हैं, जो दूरस्थ आक्रमणकारियों को प्रशासकों के प्रमाणीकरण को हैक करने की अनुमति देते हैं ताकि वे संवेदनशील जानकारी को जोड़ने, हटाने या संशोधित करने वाले अनुरोधों को निष्पादित कर सकें, जैसा कि inc/browser/action.php में do_addfile एक्शन के माध्यम से मनमाने कोड को निष्पादित करने के लिए एक फ़ाइल जोड़कर दिखाया गया है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

06/06/2012

प्रकटीकरण

27/06/2012

प्रविष्टि

VDB-61140

EPSS

0.01531

गतिविधियाँ

बहुत कम

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!