Описание
Multiple cross-site request forgery (CSRF) vulnerabilities in Simple PHP Blog (SPHPBlog) 0.4.9 allow remote attackers to perform delete actions as administrators via (1) the block_id parameter to add_block.php or (2) the link_id parameter to add_link.php.
Ссылки
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:sphpblog:sphpblog:0.4.9:*:*:*:*:*:*:*
EPSS
Процентиль: 40%
0.00179
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-352
Связанные уязвимости
github
почти 4 года назад
Multiple cross-site request forgery (CSRF) vulnerabilities in Simple PHP Blog (SPHPBlog) 0.4.9 allow remote attackers to perform delete actions as administrators via (1) the block_id parameter to add_block.php or (2) the link_id parameter to add_link.php.
EPSS
Процентиль: 40%
0.00179
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-352