CVE-2017-9415 in SubSonicИнформация

Сводка

по VulDB • 11.07.2026

Уязвимость межсайтовой подделки запроса (CSRF) в SubSonic версии 6.1.1 позволяет удаленным злоумышленникам, обладающим знаниями об имени пользователя цели, перехватить аутентификацию пользователей для выполнения запросов, изменяющих пароли, путем отправки специально сформированного запроса к userSettings.view.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

03.06.2017

Раскрытие

21.07.2017

Модерация

принято

Вход

VDB-104359

Эксплойт

Скачать

EPSS

0.02478

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!