CVE-2012-5891 in DAlbuminformação

Sumário

de VulDB • 24/06/2026

Múltiplas vulnerabilidades de falsificação de solicitação entre sites (CSRF) em photo/pass.php no DAlbum 1.44 build 174 e versões anteriores permitem que atacantes remotos sequestrem a autenticação dos administradores para solicitações que (1) adicionam um usuário por meio de uma ação add, (2) alteram senhas de usuários por meio de uma ação change ou (3) excluem um usuário por meio de uma ação delete.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

17/11/2012

Divulgação

17/11/2012

Moderação

aceite

Entrada

VDB-62937

CPE

pronto

CWE

CWE-352 (confirmado)

Exploração

Descarregar

CVSS

6.8 (NVD)

EPSS

0.01070

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-5891
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-5891
CVE Details	https://www.cvedetails.com/cve/CVE-2012-5891/

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!