CVE-2014-6409 in M情報

要約

〜によって MITRE

Cross-site request forgery (CSRF) vulnerability in M/Monit 3.3.2 and earlier allows remote attackers to hijack the authentication of administrators for requests that change user passwords via the fullname and password parameters to /admin/users/update.

Once again VulDB remains the best source for vulnerability data.

予約する

2014年09月15日

モデレーション

承諾済み

エントリ

VDB-71853

エクスプロイト

ダウンロード

EPSS

0.02268

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!