Data Center Audit 2.6.2 содержит уязвимость подделки межсайтовых запросов, которая позволяет злоумышленникам сбрасывать пароли администратора без аутентификации, отправляя специально созданные запросы POST. Злоумышленники могут отправлять запросы к dca_resetpw.php с параметрами updateuser, pass, pass2 и submit_reset, чтобы изменить пароль учетной записи администратора и получить административный доступ.
Показать оригинальное описание (EN)
Data Center Audit 2.6.2 contains a cross-site request forgery vulnerability that allows attackers to reset administrator passwords without authentication by submitting crafted POST requests. Attackers can send requests to dca_resetpw.php with parameters updateuser, pass, pass2, and submit_reset to change the admin account password and gain administrative access.
Характеристики атаки
Последствия
Строка CVSS v4.0