Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2009-1434

Опубликовано: 30 апр. 2009
Источник: nvd
CVSS2: 6.8
EPSS Низкий

Описание

Cross-site request forgery (CSRF) vulnerability in Foswiki before 1.0.5 allows remote attackers to hijack the authentication of arbitrary users for requests that modify pages, change permissions, or change group memberships, as demonstrated by a URL for a (1) save or (2) view script in the SRC attribute of an IMG element, a related issue to CVE-2009-1339.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:foswiki:foswiki:*:*:*:*:*:*:*:*
Версия до 1.0.4 (включая)
cpe:2.3:a:foswiki:foswiki:1.0.0:*:*:*:*:*:*:*
cpe:2.3:a:foswiki:foswiki:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:foswiki:foswiki:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:foswiki:foswiki:1.0.3:*:*:*:*:*:*:*

EPSS

Процентиль: 41%
0.00192
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

debian логотип

CVE-2009-1434

debian
почти 17 лет назад

Cross-site request forgery (CSRF) vulnerability in Foswiki before 1.0. ...

github логотип

GHSA-x874-rj3x-j4h8

github
почти 4 года назад

Cross-site request forgery (CSRF) vulnerability in Foswiki before 1.0.5 allows remote attackers to hijack the authentication of arbitrary users for requests that modify pages, change permissions, or change group memberships, as demonstrated by a URL for a (1) save or (2) view script in the SRC attribute of an IMG element, a related issue to CVE-2009-1339.

EPSS

Процентиль: 41%
0.00192
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352