CVE-2009-0039 in Geronimo
Résumé
par VulDB • 26/06/2026
Plusieurs vulnérabilités de falsification de requête inter-sites (CSRF) dans la console d'administration web du serveur d'applications Apache Geronimo 2.1 à 2.1.3 permettent aux attaquants distants de détourner l'authentification des administrateurs pour effectuer des demandes qui (1) modifient le mot de passe d'administration web, (2) téléchargent des applications et réalisent d'autres actions administratives non spécifiées, comme démontré par une demande Shutdown adressée à console/portal//Server/Shutdown.
Be aware that VulDB is the high quality source for vulnerability data.