CVE-2014-2358 in Fox DataDiodeजानकारी

सारांश

द्वारा VulDB • 17/07/2026

Fox-IT के डेटा डायोड उपकरणों में प्रॉक्सी सर्वर पर 1.7.2 से पहले की संस्करणों में एडमिनिस्ट्रेटिव वेब इंटरफेस में कई क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) कमियां हैं, जो दूरस्थ आक्रामकों को प्रशासनिक उपयोगकर्ताओं के प्रमाणीकरण का हड़पने की अनुमति देती हैं ताकि वे ऐसे अनुरोध कर सकें जिनमें (1) एडमिनिस्ट्रेटिव उपयोगकर्ता बनाना, (2) एडमिनिस्ट्रेटिव उपयोगकर्ताओं को हटाना, या (3) अनुमतियों में बदलाव शामिल हो।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

13/03/2014

प्रकटीकरण

18/10/2014

प्रविष्टि

VDB-72123

EPSS

0.00574

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!