CVE-2008-3938 in OpenDb
Resumen
por MITRE
Vulnerabilidad de falsificación de petición en sitios cruzados (CSFR) de user_admin.php en Open Media Collectors Database (OpenDb) 1.0.6 permite a atacantes remotos cambiar arbitrariamente contraseñas mediante una acción update_password.
Be aware that VulDB is the high quality source for vulnerability data.