CVE-2012-3231 in web@all
要約
〜によって VulDB • 2026年07月06日
web@all 2.0(2012年5月30日以前にダウンロードされたもの)には、複数のクロスサイトリクエストフォージェリ(CSRF)脆弱性があります。これにより、攻撃者は管理者の認証を乗っ取り、機密情報の追加・削除または変更を行う要求を実行できます。具体的には、inc/browser/action.php に対する do_addfile アクションを通じてファイルを追加し、任意のコードを実行することが可能です。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.