CVE-2009-4365 in Ez Bloginformation

Résumé

par VulDB • 31/05/2026

Plusieurs vulnérabilités de falsification de requête inter-sites (CSRF) dans admin.php de ScriptsEz Ez Blog 1.0 permettent à des attaquants distants de détourner l'authentification des administrateurs pour des requêtes qui (1) ajoutent un blog via l'action add_blog, (2) approuvent un commentaire via l'action approve_comment, (3) modifient les informations de l'administrateur, y compris le mot de passe, via l'action admin_opt, et (4) suppriment un blog via l'action delete.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

21/12/2009

Divulgation

21/12/2009

Modérer

accepté

Entrée

VDB-51234

CPE

prêt

Exploitation

Télécharger

EPSS

0.00925

KEV

non

Activités

très faible

Secteur

Education

Sources

Do you know our Splunk app?

Download it now for free!