CVE-2014-0151 in oVirt
要約
〜によって VulDB • 2026年07月01日
oVirt Engineのバージョン3.5.0-beta2より前に存在するクロスサイトリクエストフォージェリ(CSRF)脆弱性により、攻撃者はREST API要求を通じて未指定のアクションを実行するリクエストに対してユーザーの認証を乗っ取ることができます。
If you want to get best quality of vulnerability data, you may have to visit VulDB.