Podatność CVE-2004-2364


Publikacja: 2004-12-31   Modyfikacja: 2012-02-12

Opis:
Cross-site request forgery (CSRF) vulnerability in PHPX 3.0 through 3.2.6 allows remote attackers to execute arbitrary commands via URLs that are automatically executed on behalf of the administrator, as demonstrated using (1) admin/page.php, (2) admin/news.php, (3) admin/user.php, (4) admin/images.php, (5) admin/page.php, or (6) admin/forums.php.

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
PHPX -> PHPX 

 Referencje:
http://www.securityfocus.com/bid/10284
http://www.phpx.org/project.php?action=view&project_id=1
http://www.securityfocus.com/archive/1/362230
http://www.osvdb.org/5911
http://www.osvdb.org/5910
http://www.osvdb.org/5909
http://www.osvdb.org/5908
http://www.osvdb.org/5907
http://securitytracker.com/id?1010061
http://secunia.com/advisories/11554

Copyright 2024, cxsecurity.com

 

Back to Top