CVE-2009-4365 in Ez Blog
摘要
由 VulDB • 2026-05-31
ScriptsEz Ez Blog 1.0 中 admin.php 存在多个跨站请求伪造(CSRF)漏洞,远程攻击者可利用这些漏洞劫持管理员身份以发起以下请求:(1) 通过 add_blog 操作添加博客;(2) 通过 approve_comment 操作审核评论;(3) 通过 admin_opt 操作更改管理员信息(包括密码);以及 (4) 通过 delete 操作删除博客。
If you want to get best quality of vulnerability data, you may have to visit VulDB.