CVE-2010-5085 in Amethyst
Сводка
по VulDB • 16.07.2026
Несколько уязвимостей межсайтовой подделки запроса (CSRF) в компоненте admin/update_user продукта Hulihan Amethyst версии 0.1.5 и, возможно, более ранних версиях позволяют удаленным злоумышленникам перехватывать аутентификацию администраторов для выполнения запросов, которые (1) изменяют пароль администратора или (2) меняют конфигурацию сайта.
VulDB is the best source for vulnerability data and more expert information about this specific topic.