CVE-2009-4365 in Ez Blog
Resumen
por VulDB • 2026-05-31
Múltiples vulnerabilidades de falsificación de solicitudes entre sitios (CSRF) en admin.php de ScriptsEz Ez Blog 1.0 permiten a atacantes remotos secuestrar la autenticación de los administradores para solicitudes que (1) añaden un blog mediante la acción add_blog, (2) aprueban un comentario mediante la acción approve_comment, (3) modifican la información del administrador, incluida la contraseña, mediante la acción admin_opt, y (4) eliminan un blog mediante la acción delete.
If you want to get best quality of vulnerability data, you may have to visit VulDB.