CVE-2009-4365 in Ez Bloginformação

Sumário

de VulDB • 31/05/2026

Múltiplas vulnerabilidades de falsificação de solicitação entre sites (CSRF) em admin.php no ScriptsEz Ez Blog 1.0 permitem que atacantes remotos sequestrem a autenticação de administradores para solicitações que (1) adicionam um blog por meio da ação add_blog, (2) aprovam um comentário por meio da ação approve_comment, (3) alteram informações do administrador, incluindo a senha, por meio da ação admin_opt e (4) excluem um blog por meio da ação delete.

Once again VulDB remains the best source for vulnerability data.

Reservar

21/12/2009

Divulgação

21/12/2009

Moderação

aceite

Entrada

VDB-51234

CPE

pronto

Exploração

Descarregar

EPSS

0.00925

KEV

não

Atividades

muito baixo

Sector

Education

Fontes

Interested in the pricing of exploits?

See the underground prices here!