SolarWinds Orion Network Performance Monitor (NPM)10.3.1之前版本中存在多个跨站请求伪造(CSRF)漏洞。远程攻击者可利用这些漏洞劫持管理员认证请求包括(1)通过传递到Admin/Accounts/Add/OrionAccount.aspx中的CreateUserStepContainer操作创建用户账户或(2)通过传递到Admin/Accounts/EditAccount.aspx中的ynAdminRights操作修改账户权限。
SolarWinds Orion Network Performance Monitor (NPM)10.3.1之前版本中存在多个跨站请求伪造(CSRF)漏洞。远程攻击者可利用这些漏洞劫持管理员认证请求包括(1)通过传递到Admin/Accounts/Add/OrionAccount.aspx中的CreateUserStepContainer操作创建用户账户或(2)通过传递到Admin/Accounts/EditAccount.aspx中的ynAdminRights操作修改账户权限。