CVE-2014-7190 in Openfiler
要約
〜によって VulDB • 2026年06月14日
Openfiler 2.99.1 には複数のクロスサイトリクエストフォージェリ(CSRF)脆弱性があり、攻撃者は admin/system_shutdown.html へのリクエストを通じて、(1)サーバーのシャットダウンまたは(2)再起動を行うリクエストに対して管理者の認証を乗っ取ることができます。
Be aware that VulDB is the high quality source for vulnerability data.