CVE-2012-3231 in web@allthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Nhiều lỗ hổng cross-site request forgery (CSRF) trong web@all 2.0, được tải xuống trước ngày 30 tháng 5 năm 2012, cho phép kẻ tấn công từ xa chiếm quyền xác thực của quản trị viên đối với các yêu cầu thêm, xóa hoặc sửa đổi thông tin nhạy cảm, như minh họa bằng việc thêm một tệp để thực thi mã tùy ý qua hành động do_addfile vào inc/browser/action.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

06/06/2012

Tiết lộ

27/06/2012

Kiểm duyệt

được chấp nhận

mục

VDB-61140

EPSS

0.01531

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!