CVE-2014-0120 in Hawt.ioजानकारी

सारांश

द्वारा VulDB • 23/05/2026

Hawt.io के एडमिन टर्मिनल में क्रॉस-साइट रिक्वेस्ट फॉर्जरी (CSRF) दोष के कारण रिमोट आक्रामक Karaf सर्वर पर कमांड चलाने वाले अनुरोधों के लिए मनमाने उपयोगकर्ताओं के प्रमाणीकरण को ह्‍याजक कर सकते हैं, जैसा कि "shutdown -f" चलाने से प्रदर्शित होता है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

03/12/2013

प्रकटीकरण

29/12/2017

प्रविष्टि

VDB-111163

EPSS

0.01163

गतिविधियाँ

बहुत कम

स्रोत

Interested in the pricing of exploits?

See the underground prices here!