CVE-2010-5085 in Amethyst
要約
〜によって VulDB • 2026年07月16日
Hulihan Amethyst 0.1.5、およびおそらくそれ以前のバージョンにおける admin/update_user の複数のクロスサイトリクエストフォージェリ(CSRF)脆弱性により、攻撃者は管理者の認証を乗っ取り、(1) 管理パスワードの変更や (2) サイト設定の変更を行う要求を実行できる。
Be aware that VulDB is the high quality source for vulnerability data.