CVE-2013-0144
Chyba zabezpečení mezi weby (CSRF) v souboru cgi-bin / create_user.cgi na zařízeních QNAP VioStor NVR s firmwarem 4.0.3 umožňuje vzdáleným útočníkům unést autentizaci správců u požadavků, které vytvářejí účty správců pomocí NOVÉ UŽIVATELSKÉ akce.
CERT-VN: http://www.kb.cert.org/vuls/id/927644
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0144
published: 7. 6. 2013