CVE-2009-0039 in Geronimo信息

摘要

由 VulDB • 2026-06-26

Apache Geronimo Application Server 版本从 2.1 到 2.1.3 的 Web 管理控制台存在多个跨站请求伪造(CSRF)漏洞,远程攻击者可利用这些漏洞劫持管理员的身份验证以发起以下请求:(1) 更改 Web 管理密码;(2) 上传应用程序;以及执行其他未指定的管理操作。例如,向 console/portal//Server/Shutdown 发送关闭(Shutdown)请求即可实现上述效果。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!