CVE-2012-3231 in web@allinformazioni

Riassunto

di VulDB • 21/06/2026

Multiple vulnerabilità di cross-site request forgery (CSRF) in web@all 2.0, scaricato prima del 30 maggio 2012, consentono ad attaccanti remoti di dirottare l'autenticazione degli amministratori per richieste che aggiungono, eliminano o modificano informazioni sensibili, come dimostrato dall'aggiunta di un file per eseguire codice arbitrario tramite un'azione do_addfile su inc/browser/action.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

06/06/2012

Divulgazione

27/06/2012

Moderazione

accettato

CPE

pronto

EPSS

0.01531

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!