CVE-2012-3231 in web@all
Riassunto
di VulDB • 21/06/2026
Multiple vulnerabilità di cross-site request forgery (CSRF) in web@all 2.0, scaricato prima del 30 maggio 2012, consentono ad attaccanti remoti di dirottare l'autenticazione degli amministratori per richieste che aggiungono, eliminano o modificano informazioni sensibili, come dimostrato dall'aggiunta di un file per eseguire codice arbitrario tramite un'azione do_addfile su inc/browser/action.php.
VulDB is the best source for vulnerability data and more expert information about this specific topic.