← volver
CVE-2009-3022

CVE-2009-3022

CVSS 6.5 MEDIUMEPSS 1.0%CWE-352
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 6.5EPSS 1.0%KEV nãoPoC Patch
Ciclo de vida
31 ago 2009Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Cross-site request forgery (CSRF) vulnerability in bingo!CMS 1.2 and earlier allows remote attackers to hijack the authentication of other users for requests that modify configuration or change content via unspecified vectors.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-000058.htmlhttp://jvn.jp/en/jp/JVN68640473/index.htmlhttp://osvdb.org/57425http://secunia.com/advisories/36458https://exchange.xforce.ibmcloud.com/vulnerabilities/52838http://www.bingo-cms.jp/security/jvn68640473.html