Abyss Web Server cross-site request forgery sérülékenység

2010. május 16. 22:00

CH azonosító

CH-3128

Felfedezés dátuma

2010.05.16.

Súlyosság

Alacsony

Érintett rendszerek

Abyss Web Server
Aprelium

Érintett verziók

Aprelium Abyss Web Server 2.x

Összefoglaló

Az Abyss Web Server egy olyan sérülékenységét fedezték fel, amelyet kihasználva a támadók cross-site kérés hamisítás (cross-site request forgery) támadásokat hajthatnak végre.

Leírás

Az Abyss Web Server egy olyan sérülékenységét fedezték fel, amelyet kihasználva a támadók cross-site kérés hamisítás (cross-site request forgery) támadásokat hajthatnak végre.

Az alkalmazás lehetővé teszi, hogy a felhasználók HTTP kéréseken keresztül
bizonyos tevékenységeket folytassanak le, a kérések érvényességének ellenőrzése
nélkül. Ez kihasználható pl. az adminisztrátor jelszavának megváltoztatására, ha az adminisztrátorként bejelentkezett felhasználó meglátogat egy káros weboldalt.

A sérülékenységet a Windows-on futó X1 2.6 verzióban igazolták. Más verziók is
érintettek lehetnek.

Megoldás

Ne böngésszen megbízhatatlan oldalakon és ne kövessen ilyen linkeket sem, amíg
az alkalmazásba be van jelentkezve!

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége

CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége

CVE-2025-20271 – Cisco AnyConnect VPN sérülékenység

CVE-2025-43200 – Apple Multiple Products Unspecified sérülékenysége

CVE-2023-0386 – Linux Kernel Improper Ownership Management sebezhetősége

CVE-2023-33538 – TP-Link Multiple Routers Command Injection sérülékenysége

CVE-2025-3464 – Asus Armoury Crate AsIO3.sys authorization bypass sérülékenysége

CVE-2025-4123 – Grafana cross-site scripting (XSS) sebezhetősége

CVE-2025-33073 – Windows SMB Client Elevation of Privilege sérülékenysége

Tovább a sérülékenységekhez »

Abyss Web Server cross-site request forgery sérülékenység