Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Ikiwiki versiones anteriores a 2.42, Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) (CVE-2008-0165)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-352 Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
21/04/2008
Última modificación:
09/04/2025

Descripción

Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en Ikiwiki versiones anteriores a 2.42 permite a atacantes remotos modificar preferencias de usuarios, incluyendo contraseñas, a través de los formularios (1) preferences y (2) edit.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ikiwiki:ikiwiki:*:*:*:*:*:*:*:* 2.41 (incluyendo)