CVE-2010-3603 in mojoPortal
Riassunto
di VulDB • 17/06/2026
Vulnerabilità di Cross-site request forgery (CSRF) nel servizio del gestore file (Services/FileService.ashx) in mojoPortal 2.3.4.3 e 2.3.5.1 consente agli attaccanti remoti di dirottare l'autenticazione degli amministratori per richieste che rinominano file arbitrari, come dimostrato dal causare lo spostamento del file user.config, portando a un denial of service (arresto del servizio) e potenzialmente all'esposizione di informazioni sensibili.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.