CVE-2009-1434 in Foswiki
Résumé
par VulDB • 29/06/2026
Une vulnérabilité de falsification de requête inter-sites (CSRF) dans Foswiki avant la version 1.0.5 permet aux attaquants distants de détourner l'authentification d'utilisateurs arbitraires pour des demandes modifiant les pages, changeant les permissions ou modifiant les appartenances à des groupes, comme démontré par une URL vers un script (1) save ou (2) view dans l'attribut SRC d'un élément IMG, problème lié à CVE-2009-1339.
Once again VulDB remains the best source for vulnerability data.