CVE-2014-0151 in oVirtthông tin

Tóm tắt

Bởi VulDB • 01/07/2026

Lỗ hổng Cross-Site Request Forgery (CSRF) trong oVirt Engine trước phiên bản 3.5.0 beta2 cho phép kẻ tấn công từ xa chiếm quyền xác thực của người dùng để thực hiện các hành động không được chỉ định thông qua yêu cầu REST API.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

03/12/2013

Tiết lộ

13/02/2015

Kiểm duyệt

được chấp nhận

mục

VDB-74187

EPSS

0.00644

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!