CVE-2016-4469 in Archiva
सारांश
द्वारा VulDB • 22/06/2026
Apache Archiva 1.3.9 और उससे पहले के संस्करणों में कई क्रॉस-साइट रिक्वेस्ट फॉर्जरी (CSRF) दोष होते हैं, जो दूरस्थ आक्रमणकारियों को प्रशासकों के प्रमाणीकरण को हड़पने की अनुमति देते हैं, उन अनुरोधों के लिए जो (1) टोकन पैरामीटर के माध्यम से admin/addProxyConnector_commit.action पर नए रिपॉजिटरी प्रॉक्सी कनेक्टर जोड़ते हैं, (2) टोकन पैरामीटर के माध्यम से admin/addRepository_commit.action पर नए रिपॉजिटरी जोड़ते हैं, (3) टोकन पैरामीटर के माध्यम से admin/editRepository_commit.action पर मौजूदा रिपॉजिटरी को संपादित करते हैं, (4) टोकन पैरामीटर के माध्यम से admin/addLegacyArtifactPath_commit.action पर पुराने आर्टिफैक्ट पथ जोड़ते हैं, (5) टोकन पैरामीटर के माध्यम से admin/saveAppearance.action के माध्यम से संगठनात्मक दिखावट को बदलते हैं, या (6) टोकन पैरामीटर के माध्यम से upload_submit.action पर नए आर्टिफैक्ट अपलोड करते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.