Netsweeper中的WebAdmin Portal中的accountmgr/adminupdate.php中存在跨站请求伪造(CSRF)漏洞。远程攻击者可利用该漏洞通过添加操作,劫持管理员创建管理账户的请求的认证。