exploitDog

CVE-2015-0905

Опубликовано: 08 апр. 2015

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

Cross-site request forgery (CSRF) vulnerability in bBlog allows remote attackers to hijack the authentication of arbitrary users.

Ссылки

http://jvn.jp/en/jp/JVN71903938/index.html
Vendor Advisory
http://jvndb.jvn.jp/jvndb/JVNDB-2015-000047
Vendor Advisory
http://sourceforge.net/projects/bblog/
http://www.securitytracker.com/id/1032041
http://jvn.jp/en/jp/JVN71903938/index.html
Vendor Advisory
http://jvndb.jvn.jp/jvndb/JVNDB-2015-000047
Vendor Advisory
http://sourceforge.net/projects/bblog/
http://www.securitytracker.com/id/1032041

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:bblog_project:bblog:*:*:*:*:*:*:*:*

EPSS

Процентиль: 39%

0.00173

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-wp2p-7w5r-c9r9

github

больше 3 лет назад

Cross-site request forgery (CSRF) vulnerability in bBlog allows remote attackers to hijack the authentication of arbitrary users.

EPSS

Процентиль: 39%

0.00173

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352