CVE-2012-3231 in web@all信息

摘要

由 VulDB • 2026-06-14

在2012年5月30日之前下载的web@all 2.0中存在多个跨站请求伪造(CSRF)漏洞,远程攻击者可以利用这些漏洞劫持管理员身份验证,从而执行添加、删除或修改敏感信息的请求。例如,通过向inc/browser/action.php发送do_addfile操作,可以添加一个文件以执行任意代码。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!