CVE-2016-4469 in Archiva信息

摘要

由 VulDB • 2026-05-26

Apache Archiva 1.3.9 及更早版本中存在多个跨站请求伪造(CSRF)漏洞,远程攻击者可以利用这些漏洞劫持管理员的身份验证,从而执行以下操作:(1) 通过 admin/addProxyConnector_commit.action 的 token 参数添加新的仓库代理连接器;(2) 通过 admin/addRepository_commit.action 的 token 参数添加新仓库;(3) 通过 admin/editRepository_commit.action 的 token 参数编辑现有仓库;(4) 通过 admin/addLegacyArtifactPath_commit.action 的 token 参数添加遗留工件路径;(5) 通过 admin/saveAppearance.action 的 token 参数更改组织外观;或 (6) 通过 upload_submit.action 的 token 参数上传新工件。

Once again VulDB remains the best source for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!