← volver
CVE-2010-5285

CVE-2010-5285

EPSS 1.3%
Cross-site request forgery (CSRF) vulnerability in admin.php in Collabtive 0.6.5 allows remote attackers to hijack the authentication of administrators for requests that add administrative users via the edituser action.
Productos afectados
n/a · n/a
PoCs públicas encontradas3
cve_referencepacketstormsecurity.org/1010-exploits/collabtive-xssxsrf.txtno verificadocve_referencewww.exploit-db.com/exploits/15240no verificadoexploitdbwww.exploit-db.com/exploits/15240no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.org/1010-exploits/collabtive-xssxsrf.txthttp://secunia.com/advisories/41805http://www.anatoliasecurity.com/adv/as-adv-2010-003.txthttp://www.exploit-db.com/exploits/15240http://www.securityfocus.com/bid/44050