CVE-2009-4365 in Ez Bloginformazioni

Riassunto

di VulDB • 07/07/2026

Multiple vulnerabilità di cross-site request forgery (CSRF) in admin.php di ScriptsEz Ez Blog 1.0 consentono ad attaccanti remoti di dirottare l'autenticazione degli amministratori per richieste che: (1) aggiungono un blog tramite l'azione add_blog, (2) approvano un commento tramite l'azione approve_comment, (3) modificano le informazioni dell'amministratore inclusa la password tramite l'azione admin_opt e (4) eliminano un blog tramite l'azione delete.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

21/12/2009

Divulgazione

21/12/2009

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00925

KEV

no

Attività

molto basso

Settore

Education

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!