CVE-2009-4365 in Ez Blogthông tin

Tóm tắt

Bởi VulDB • 31/05/2026

Nhiều lỗ hổng cross-site request forgery (CSRF) trong admin.php của ScriptsEz Ez Blog 1.0 cho phép kẻ tấn công từ xa chiếm quyền điều khiển xác thực của quản trị viên đối với các yêu cầu (1) thêm blog thông qua hành động add_blog, (2) phê duyệt bình luận thông qua hành động approve_comment, (3) thay đổi thông tin quản trị viên bao gồm mật khẩu thông qua hành động admin_opt, và (4) xóa blog thông qua hành động delete.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

21/12/2009

Tiết lộ

21/12/2009

Kiểm duyệt

được chấp nhận

mục

VDB-51234

Khai thác

Tải xuống

EPSS

0.00925

KEV

không

Các hoạt động

rất thấp

ngành

Education

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!