CVE-2009-4787

Опубликовано: 21 апр. 2010

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

Multiple cross-site request forgery (CSRF) vulnerabilities in Pligg before 1.0.3 allow remote attackers to hijack the authentication of administrators for requests that create user accounts or have unspecified other impact.

Ссылки

http://holisticinfosec.org/content/view/130/45/
http://secunia.com/advisories/37349
Vendor Advisory
http://www.pligg.com/blog/775/pligg-cms-1-0-3-release/
Vendor Advisory
http://holisticinfosec.org/content/view/130/45/
http://secunia.com/advisories/37349
Vendor Advisory
http://www.pligg.com/blog/775/pligg-cms-1-0-3-release/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:pligg:pligg_cms:*:*:*:*:*:*:*:*

Версия до 1.0.2 (включая)

cpe:2.3:a:pligg:pligg_cms:1.0.0:*:*:*:*:*:*:*

cpe:2.3:a:pligg:pligg_cms:1.0.0:rc1:*:*:*:*:*:*

cpe:2.3:a:pligg:pligg_cms:1.0.0:rc2:*:*:*:*:*:*

cpe:2.3:a:pligg:pligg_cms:1.0.0:rc3:*:*:*:*:*:*

cpe:2.3:a:pligg:pligg_cms:1.0.0:rc4:*:*:*:*:*:*

cpe:2.3:a:pligg:pligg_cms:1.0.0:rc5:*:*:*:*:*:*

cpe:2.3:a:pligg:pligg_cms:1.0.1:*:*:*:*:*:*:*

EPSS

Процентиль: 32%

0.00126

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-jjcv-88gp-wgv6

github

почти 4 года назад