SolarWinds Orion Network Performance... CVE-2012-2602 CNNVD-201208-144

6.8 AV AC AU C I A
发布: 2012-08-12
修订: 2012-08-13

SolarWinds Orion Network Performance Monitor (NPM)10.3.1之前版本中存在多个跨站请求伪造(CSRF)漏洞。远程攻击者可利用这些漏洞劫持管理员认证请求包括(1)通过传递到Admin/Accounts/Add/OrionAccount.aspx中的CreateUserStepContainer操作创建用户账户或(2)通过传递到Admin/Accounts/EditAccount.aspx中的ynAdminRights操作修改账户权限。

0%
当前有1条漏洞利用/PoC
当前有2条受影响产品信息