CVE-2016-4469 in Archivaजानकारी

सारांश

द्वारा VulDB • 22/06/2026

Apache Archiva 1.3.9 और उससे पहले के संस्करणों में कई क्रॉस-साइट रिक्वेस्ट फॉर्जरी (CSRF) दोष होते हैं, जो दूरस्थ आक्रमणकारियों को प्रशासकों के प्रमाणीकरण को हड़पने की अनुमति देते हैं, उन अनुरोधों के लिए जो (1) टोकन पैरामीटर के माध्यम से admin/addProxyConnector_commit.action पर नए रिपॉजिटरी प्रॉक्सी कनेक्टर जोड़ते हैं, (2) टोकन पैरामीटर के माध्यम से admin/addRepository_commit.action पर नए रिपॉजिटरी जोड़ते हैं, (3) टोकन पैरामीटर के माध्यम से admin/editRepository_commit.action पर मौजूदा रिपॉजिटरी को संपादित करते हैं, (4) टोकन पैरामीटर के माध्यम से admin/addLegacyArtifactPath_commit.action पर पुराने आर्टिफैक्ट पथ जोड़ते हैं, (5) टोकन पैरामीटर के माध्यम से admin/saveAppearance.action के माध्यम से संगठनात्मक दिखावट को बदलते हैं, या (6) टोकन पैरामीटर के माध्यम से upload_submit.action पर नए आर्टिफैक्ट अपलोड करते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

02/05/2016

प्रकटीकरण

28/07/2016

प्रविष्टि

VDB-90384

EPSS

0.07863

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!