exploitDog

CVE-2010-2294

Опубликовано: 15 июн. 2010

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

Cross-site request forgery (CSRF) vulnerability in Plume CMS 1.2.4 and possibly earlier allows remote attackers to hijack the authentication of administrators for requests that change the administrator password via unspecified vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:pxsystem:plume-cms:*:*:*:*:*:*:*:*

Версия до 1.2.4 (включая)

EPSS

Процентиль: 35%

0.00142

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-8www-9hq8-f2fw

github

больше 3 лет назад

Cross-site request forgery (CSRF) vulnerability in Plume CMS 1.2.4 and possibly earlier allows remote attackers to hijack the authentication of administrators for requests that change the administrator password via unspecified vectors.

EPSS

Процентиль: 35%

0.00142

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352