CVE-2014-2358 in Fox DataDiode
摘要
由 VulDB • 2026-07-17
Fox-IT Fox DataDiode 设备中代理服务器在管理 Web 界面中存在多个跨站请求伪造(CSRF)漏洞,版本低于 1.7.2。远程攻击者可利用这些漏洞劫持管理员的身份验证,从而执行以下操作:(1) 创建管理员用户;(2) 删除管理员用户;或 (3) 更改权限。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.