exploitDog

CVE-2008-3392

Опубликовано: 31 июл. 2008

Источник: nvd

CVSS2: 5.8

EPSS Низкий

Описание

Cross-site request forgery (CSRF) vulnerability in Web Wiz Forum 9.5 allows remote attackers to log out a user via a link or IMG tag to log_off_user.asp.

Ссылки

http://depo2.nm.ru/WebWiz_Forum_v9.5_CSRF.txt
Exploit
http://secunia.com/advisories/31281
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/44011
http://depo2.nm.ru/WebWiz_Forum_v9.5_CSRF.txt
Exploit
http://secunia.com/advisories/31281
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/44011

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:webwizguide:web_wiz_forum:9.5:*:*:*:*:*:*:*

EPSS

Процентиль: 49%

0.00261

Низкий

5.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-4fg8-f5cf-42h3

github

почти 4 года назад

Cross-site request forgery (CSRF) vulnerability in Web Wiz Forum 9.5 allows remote attackers to log out a user via a link or IMG tag to log_off_user.asp.

EPSS

Процентиль: 49%

0.00261

Низкий

5.8 Medium

CVSS2

Дефекты

CWE-352