CVE-2004-2364
CVE-2004-2364
Cross-site request forgery (CSRF) vulnerability in PHPX 3.0 through 3.2.6 allows remote attackers to execute arbitrary commands via URLs that are automatically executed on behalf of the administrator, as demonstrated using (1) admin/page.php, (2) admin/news.php, (3) admin/user.php, (4) admin/images.php, (5) admin/page.php, or (6) admin/forums.php.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 6
exploitdbwww.exploit-db.com/exploits/24092não verificadoexploitdbwww.exploit-db.com/exploits/24091não verificadoexploitdbwww.exploit-db.com/exploits/24089não verificadoexploitdbwww.exploit-db.com/exploits/24088não verificadoexploitdbwww.exploit-db.com/exploits/24090não verificadoexploitdbwww.exploit-db.com/exploits/43812não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://secunia.com/advisories/11554http://securitytracker.com/id?1010061http://www.osvdb.org/5907http://www.osvdb.org/5908http://www.osvdb.org/5909http://www.osvdb.org/5910http://www.osvdb.org/5911http://www.phpx.org/project.php?action=view&project_id=1http://www.securityfocus.com/archive/1/362230http://www.securityfocus.com/bid/10284