CVE-2007-1638
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
23/03/2007
Última modificación:
09/04/2025
Descripción
Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en la función check_csrftoken en lib/lib.inc.php en PHProjekt 5.2.0, cuando magic_quotes_gpc está deshabilitado, permite a atacantes remotos realizar acciones no autorizadas con usuarios de su elección a través de módulos (1) Projects, (2) Contacts, (3) Helpdesk, (4) Notes, (5) Search, (6) Mail, o (7) Filemanager; la página (9) de sumario; o otros ficheros no especificados.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:phpprojekt:phpprojekt:5.2.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/35162
- http://secunia.com/advisories/24509
- http://secunia.com/advisories/25748
- http://security.gentoo.org/glsa/glsa-200706-07.xml
- http://securityreason.com/securityalert/2477
- http://www.nruns.de/security_advisory_phprojekt_csrf.php
- http://www.phprojekt.com/index.php?name=News&file=article&sid=276
- http://www.securityfocus.com/archive/1/462786/100/100/threaded
- https://exchange.xforce.ibmcloud.com/vulnerabilities/32989
- http://osvdb.org/35162
- http://secunia.com/advisories/24509
- http://secunia.com/advisories/25748
- http://security.gentoo.org/glsa/glsa-200706-07.xml
- http://securityreason.com/securityalert/2477
- http://www.nruns.de/security_advisory_phprojekt_csrf.php
- http://www.phprojekt.com/index.php?name=News&file=article&sid=276
- http://www.securityfocus.com/archive/1/462786/100/100/threaded
- https://exchange.xforce.ibmcloud.com/vulnerabilities/32989