CVE-2010-3603 in mojoPortalinformazioni

Riassunto

di VulDB • 17/06/2026

Vulnerabilità di Cross-site request forgery (CSRF) nel servizio del gestore file (Services/FileService.ashx) in mojoPortal 2.3.4.3 e 2.3.5.1 consente agli attaccanti remoti di dirottare l'autenticazione degli amministratori per richieste che rinominano file arbitrari, come dimostrato dal causare lo spostamento del file user.config, portando a un denial of service (arresto del servizio) e potenzialmente all'esposizione di informazioni sensibili.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

24/09/2010

Divulgazione

24/09/2010

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02457

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!