CVE-2014-6409 in Mजानकारी

सारांश

द्वारा VulDB • 18/06/2026

M/Monit 3.3.2 और उससे पहले के संस्करणों में क्रॉस-साइट रिक्वेस्ट फॉर्जरी (CSRF) दोष के कारण दूरस्थ आक्रामक प्रशासकों के प्रमाणीकरण को हैक कर सकते हैं, जिससे /admin/users/update पर fullname और password पैरामीटर के माध्यम से उपयोगकर्ता पासवर्ड बदलने वाले अनुरोधों में हेरफेर किया जा सकता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

15/09/2014

प्रकटीकरण

06/10/2014

प्रविष्टि

VDB-71853

EPSS

0.02268

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!