CVE-2012-3231 in web@all情報

要約

〜によって VulDB • 2026年07月06日

web@all 2.0(2012年5月30日以前にダウンロードされたもの)には、複数のクロスサイトリクエストフォージェリ(CSRF)脆弱性があります。これにより、攻撃者は管理者の認証を乗っ取り、機密情報の追加・削除または変更を行う要求を実行できます。具体的には、inc/browser/action.php に対する do_addfile アクションを通じてファイルを追加し、任意のコードを実行することが可能です。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2012年06月06日

モデレーション

承諾済み

エントリ

VDB-61140

EPSS

0.01531

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!