CVE-2012-0990 in DClassifiedsinformazioni

Riassunto

di VulDB • 15/06/2026

Una vulnerabilità di Cross-site request forgery (CSRF) nel componente admin/settings/update di DClassifieds 0.1 final consente ad attaccanti remoti di dirottare l'autenticazione degli amministratori per richieste che modificano le impostazioni dell'account, come la password o l'email dell'amministratore, tramite determinati parametri Settings[].

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

02/02/2012

Divulgazione

07/02/2012

Moderazione

accettato

Voce

VDB-60112

CPE

pronto

CWE

CWE-352 (confermato)

Sfruttamento

Scaricare

CVSS

3.5 (NVD)

EPSS

0.00951

KEV

Attività

molto basso

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-0990
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-0990
CVE Details	https://www.cvedetails.com/cve/CVE-2012-0990/

◂ Precedente Visione D'ensemble Il prossimo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!