CVE-2010-3603 in mojoPortal
요약
\~에 의해 VulDB • 2026. 06. 17.
mojoPortal 2.3.4.3 및 2.3.5.1의 파일 관리자 서비스(Services/FileService.ashx)에서 크로스 사이트 요청 위조(CSRF) 취약점이 발견되었습니다. 이 취약점을 통해 원격 공격자는 임의의 파일을 이름 변경하는 요청에 대한 관리자의 인증을 가로챌 수 있습니다. 예를 들어, user.config 파일을 이동시켜 서비스 중단을 유발함으로써 서비스 거부(Denial of Service)를 초래하거나 민감한 정보 노출로 이어질 가능성이 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.