| |
Podatność CVE-2009-4907
Publikacja: 2010-06-25 Modyfikacja: 2012-02-13
| Opis: |
Multiple cross-site request forgery (CSRF) vulnerabilities in oBlog allow remote attackers to hijack the authentication of administrators for requests that (1) change the admin password, (2) force an admin logout, (3) change the visibility of posts, (4) remove links, and (5) change the name fields of a blog. |
W naszej bazie, znaleźliśmy następujące noty dla tego CVE: | Tytuł | Autor | Data |
Low |
| null | 29.06.2010 |
Typ:
CWE-352 (Cross-Site Request Forgery (CSRF))
CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:P)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
6.8/10 |
6.4/10 |
8.6/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Średnia |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Częściowy |
Częściowy |
Referencje: |
http://xforce.iss.net/xforce/xfdb/54714
http://secunia.com/advisories/37661
http://packetstormsecurity.org/0912-exploits/oblog-xssxsrf.txt
http://osvdb.org/60907
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English