Cross-site request forgery (CSRF) vulnerability in Flyspray 0.9.9.6 allows remote attackers to hijack the authentication of admins for requests that add admin accounts via an admin.newuser action to index.php.
W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Polish
English