PT-2010-4502 · Tomaz Muraus · Open Blog

Publicado

2010-08-17

Atualizado

2010-08-18

CVE-2010-3030

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Tomaz Muraus Open Blog versions 1.2.1 and possibly earlier

Description A cross-site request forgery issue allows remote attackers to hijack the authentication of administrators for requests that change the administrative password.

Recommendations For versions 1.2.1 and possibly earlier, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

Exploit

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

CVE-2010-3030

Produtos afetados

Open Blog

PT-2010-4502 · Tomaz Muraus · Open Blog

CVE-2010-3030

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3