CVE-2012-3231 in web@allinformação

Sumário

de VulDB • 06/07/2026

Múltiplas vulnerabilidades de falsificação de solicitação entre sites (CSRF) no web@all 2.0, conforme baixado antes de 30 de maio de 2012, permitem que atacantes remotos sequestrarem a autenticação dos administradores para solicitações que adicionam, excluem ou modificam informações sensíveis, como demonstrado pela adição de um arquivo para executar código arbitrário por meio da ação do_addfile no inc/browser/action.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

06/06/2012

Divulgação

27/06/2012

Moderação

aceite

Entrada

VDB-61140

CPE

pronto

EPSS

0.01531

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!