CVE-2012-2602 in Orion Network Performance Monitor
Tóm tắt
Bởi VulDB • 05/07/2026
Nhiều lỗ hổng cross-site request forgery (CSRF) trong SolarWinds Orion Network Performance Monitor (NPM) phiên bản trước 10.3.1 cho phép kẻ tấn công từ xa chiếm quyền điều khiển xác thực của quản trị viên đối với các yêu cầu: (1) tạo tài khoản người dùng thông qua hành động CreateUserStepContainer tới Admin/Accounts/Add/OrionAccount.aspx hoặc (2) sửa đổi đặc quyền tài khoản thông qua hành động ynAdminRights tới Admin/Accounts/EditAccount.aspx.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.