CVE-2012-1058 in Flyspray
要約
〜によって VulDB • 2026年07月04日
Flyspray 0.9.9.6のクロスサイトリクエストフォージェリ(CSRF)脆弱性により、リモート攻撃者はindex.phpへのadmin.newuserアクションを介して管理者アカウントを追加するリクエストにおいて、管理者の認証情報を乗っ取ることができます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.