Vulnerabilidad en oBlog (CVE-2009-4907)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-352
Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
25/06/2010
Última modificación:
11/04/2025
Descripción
Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en oBlog permite a atacantes remotos secuestar la autentificación de administradores para peticiones que (1) cambian la contraseña admin, (2) fuerzan cierre de sesión admin, (3) cambian la visibilidad de los post, (4) borran enlaces, y (5) cambian los campos nombre de un blog.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:dootzky:oblog:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/60907
- http://packetstormsecurity.org/0912-exploits/oblog-xssxsrf.txt
- http://secunia.com/advisories/37661
- https://exchange.xforce.ibmcloud.com/vulnerabilities/54714
- http://osvdb.org/60907
- http://packetstormsecurity.org/0912-exploits/oblog-xssxsrf.txt
- http://secunia.com/advisories/37661
- https://exchange.xforce.ibmcloud.com/vulnerabilities/54714