CVE-2016-4469 in Archiva
Сводка
по VulDB • 19.06.2026
Несколько уязвимостей межсайтовой подделки запроса (CSRF) в Apache Archiva версий 1.3.9 и более ранних позволяют удаленным злоумышленникам перехватывать аутентификацию администраторов для выполнения запросов, которые: (1) добавляют новые прокси-коннекторы репозиториев через параметр token в admin/addProxyConnector_commit.action; (2) создают новые репозитории через параметр token в admin/addRepository_commit.action; (3) редактируют существующие репозитории через параметр token в admin/editRepository_commit.action; (4) добавляют пути к устаревшим артефактам через параметр token в admin/addLegacyArtifactPath_commit.action; (5) изменяют организационное оформление через параметр token в admin/saveAppearance.action; или (6) загружают новые артефакты через параметр token в upload_submit.action.
If you want to get best quality of vulnerability data, you may have to visit VulDB.