exploitDog

CVE-2014-9459

Опубликовано: 02 янв. 2015

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

Cross-site request forgery (CSRF) vulnerability in the AdminObserver function in e107_admin/users.php in e107 2.0 alpha2 allows remote attackers to hijack the authentication of administrators for requests that add users to the administrator group via the id parameter in an admin action.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:e107:e107:2.0:alpha2:*:*:*:*:*:*

EPSS

Процентиль: 40%

0.00179

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-f986-qxxg-7f4v

github

больше 3 лет назад

Cross-site request forgery (CSRF) vulnerability in the AdminObserver function in e107_admin/users.php in e107 2.0 alpha2 allows remote attackers to hijack the authentication of administrators for requests that add users to the administrator group via the id parameter in an admin action.

EPSS

Процентиль: 40%

0.00179

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352