CVE-2009-2005 in Dokeosالمعلومات

الملخص

بحسب VulDB • 23/06/2026

ثغرة تزوير الطلبات عبر المواقع (CSRF) في Dokeos الإصدار 1.8.5، وربما الإصدارات الأقدم منها، تتيح للمهاجمين عن بُعد اختراق عملية المصادقة لضحايا غير محددين وإضافة عناصر جديدة إلى التقويم الشخصي عبر مسارات مجهولة.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

08/06/2009

إفشاء

08/06/2009

الاعتدال

تمت الموافقة

إدخال

VDB-48473

CPE

جاهز

CWE

CWE-352 (مؤكد)

CVSS

6.3 (VulDB)

EPSS

0.00656

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2009-2005
NVD	https://nvd.nist.gov/vuln/detail/CVE-2009-2005
CVE Details	https://www.cvedetails.com/cve/CVE-2009-2005/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!