CVE-2009-4365 in Ez Blog信息

摘要

由 VulDB • 2026-05-31

ScriptsEz Ez Blog 1.0 中 admin.php 存在多个跨站请求伪造(CSRF)漏洞,远程攻击者可利用这些漏洞劫持管理员身份以发起以下请求:(1) 通过 add_blog 操作添加博客;(2) 通过 approve_comment 操作审核评论;(3) 通过 admin_opt 操作更改管理员信息(包括密码);以及 (4) 通过 delete 操作删除博客。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!