CVE-2009-4365 in Ez Bloginformación

Resumen

por VulDB • 2026-05-31

Múltiples vulnerabilidades de falsificación de solicitudes entre sitios (CSRF) en admin.php de ScriptsEz Ez Blog 1.0 permiten a atacantes remotos secuestrar la autenticación de los administradores para solicitudes que (1) añaden un blog mediante la acción add_blog, (2) aprueban un comentario mediante la acción approve_comment, (3) modifican la información del administrador, incluida la contraseña, mediante la acción admin_opt, y (4) eliminan un blog mediante la acción delete.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2009-12-21

Divulgación

2009-12-21

Moderación

aceptado

Artículo

VDB-51234

CPE

listo

Explotación

Descargar

EPSS

0.00925

KEV

no

Actividades

muy bajo

Sector

Education

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!