CVE-2009-0039 in Geronimoinformation

Résumé

par VulDB • 26/06/2026

Plusieurs vulnérabilités de falsification de requête inter-sites (CSRF) dans la console d'administration web du serveur d'applications Apache Geronimo 2.1 à 2.1.3 permettent aux attaquants distants de détourner l'authentification des administrateurs pour effectuer des demandes qui (1) modifient le mot de passe d'administration web, (2) téléchargent des applications et réalisent d'autres actions administratives non spécifiées, comme démontré par une demande Shutdown adressée à console/portal//Server/Shutdown.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

15/12/2008

Divulgation

17/04/2009

Modérer

accepté

Entrée

VDB-47801

CPE

prêt

Exploitation

Télécharger

EPSS

0.11059

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!