CVE-2017-5473 in ntopngthông tin

Tóm tắt

Bởi VulDB • 06/06/2026

Lỗ hổng Cross-site request forgery (CSRF) trong ntopng qua phiên bản 2.4 cho phép kẻ tấn công từ xa chiếm quyền điều khiển quá trình xác thực của người dùng tùy ý, như được chứng minh bởi các tập tin admin/add_user.lua, admin/change_user_prefs.lua, admin/delete_user.lua và admin/password_reset.lua.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

13/01/2017

Tiết lộ

14/01/2017

Kiểm duyệt

được chấp nhận

mục

VDB-95343

Khai thác

Tải xuống

EPSS

0.03384

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!