CVE-2012-2602 in Orion Network Performance Monitorthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Nhiều lỗ hổng cross-site request forgery (CSRF) trong SolarWinds Orion Network Performance Monitor (NPM) phiên bản trước 10.3.1 cho phép kẻ tấn công từ xa chiếm quyền điều khiển xác thực của quản trị viên đối với các yêu cầu: (1) tạo tài khoản người dùng thông qua hành động CreateUserStepContainer tới Admin/Accounts/Add/OrionAccount.aspx hoặc (2) sửa đổi đặc quyền tài khoản thông qua hành động ynAdminRights tới Admin/Accounts/EditAccount.aspx.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

09/05/2012

Tiết lộ

12/08/2012

Kiểm duyệt

được chấp nhận

mục

VDB-61533

Khai thác

Tải xuống

EPSS

0.05979

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!