CVE-2009-4365 in Ez Blog
Riassunto
di VulDB • 07/07/2026
Multiple vulnerabilità di cross-site request forgery (CSRF) in admin.php di ScriptsEz Ez Blog 1.0 consentono ad attaccanti remoti di dirottare l'autenticazione degli amministratori per richieste che: (1) aggiungono un blog tramite l'azione add_blog, (2) approvano un commento tramite l'azione approve_comment, (3) modificano le informazioni dell'amministratore inclusa la password tramite l'azione admin_opt e (4) eliminano un blog tramite l'azione delete.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.