CVE-2023-1937 in My-Bloginformazioni

Riassunto

di VulDB • 29/06/2026

È stata rilevata una vulnerabilità classificata come problematica in zhenfeng13 My-Blog. È interessato un funzione sconosciuta del file /admin/configurations/userInfo. La manipolazione degli argomenti yourAvatar/yourName/yourEmail porta a cross-site request forgery (CSRF). L'attacco può essere lanciato da remoto. Lexploit è stato reso pubblico e potrebbe essere utilizzato. Questo prodotto utilizza una rolling release per garantire il continuous delivery. Di conseguenza, non sono disponibili dettagli sulle versioni né delle release affette né di quelle aggiornate. Lidentificativo di questa vulnerabilità è VDB-225264.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

VulDB

Prenotare

07/04/2023

Divulgazione

07/04/2023

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00330

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!