PT-2005-3954 · Serendipity · Serendipity

Nenad Jovanovic

Publicado

2005-10-04

Atualizado

2017-07-11

CVE-2005-3129

CVSS v2.0

5.1

Média

Vetor

AV:N/AC:H/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Serendipity versions 0.8.4 and earlier

Description A cross-site request forgery issue allows remote attackers to perform unauthorized actions as a logged-in user via a link or IMG tag to "serendipity admin.php".

Recommendations For versions 0.8.4 and earlier, update to a version later than 0.8.4 to resolve the issue.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2005-3129

Produtos afetados

Serendipity

PT-2005-3954 · Serendipity · Serendipity

CVE-2005-3129

Identificadores relacionados

Produtos afetados

Referências · 6