| Title | mvnForum におけるクロスサイトリクエストフォージェリの脆弱性 |
|---|---|
| Summary | mvnForum は、HTTP Referer ヘッダに関する処理に不備があるため、クロスサイトリクエストフォージェリの脆弱性が存在します。 |
| Possible impacts | 第三者により、製品管理者として以下の操作をされる可能性があります。 (1) フォーラムを作成される可能性 (2) アカウント権限を変更される可能性 (3) アカウントを有効にされる可能性 (4) アカウントを無効にされる可能性 |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | Dec. 2, 2008, midnight |
| Registration Date | Sept. 25, 2012, 5:17 p.m. |
| Last Update | Sept. 25, 2012, 5:17 p.m. |
| CVSS2.0 : 警告 | |
| Score | 6.8 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:P/I:P/A:P |
| mvnforum |
| mvnforum 1.2.1 GA 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年09月25日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Multiple cross-site request forgery (CSRF) vulnerabilities in mvnForum before 1.2.1 GA allow remote attackers to (1) create forums, (2) change account privileges, (3) enable accounts, or (4) disable accounts as a product administrator via unspecified vectors, possibly related to HTTP Referer headers. |
|---|---|
| Publication Date | Dec. 10, 2008, 3:44 p.m. |
| Registration Date | Jan. 29, 2021, 1:46 p.m. |
| Last Update | Feb. 14, 2024, 10:17 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:mvnforum:mvnforum:1.0.2.:ga:*:*:*:*:*:* | |||||
| cpe:2.3:a:mvnforum:mvnforum:1.0.0_beta3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mvnforum:mvnforum:1.0.0_rc3_01:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mvnforum:mvnforum:1.0_ga:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mvnforum:mvnforum:1.0.0:beta3:*:*:*:*:*:* | |||||
| cpe:2.3:a:mvnforum:mvnforum:1.0.0_beta2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mvnforum:mvnforum:1.0.0_rc1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mvnforum:mvnforum:1.1:ga:*:*:*:*:*:* | |||||
| cpe:2.3:a:mvnforum:mvnforum:1.0.0:beta2:*:*:*:*:*:* | |||||
| cpe:2.3:a:mvnforum:mvnforum:1.0.0:rc2:*:*:*:*:*:* | |||||
| cpe:2.3:a:mvnforum:mvnforum:1.0.0:rc4:*:*:*:*:*:* | |||||
| cpe:2.3:a:mvnforum:mvnforum:*:ga:*:*:*:*:*:* | 1.2 | ||||
| cpe:2.3:a:mvnforum:mvnforum:1.0.0_rc4_04:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mvnforum:mvnforum:1.0.0_rc4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mvnforum:mvnforum:1.0.0:beta1:*:*:*:*:*:* | |||||
| cpe:2.3:a:mvnforum:mvnforum:1.0.0:rc3_01:*:*:*:*:*:* | |||||
| cpe:2.3:a:mvnforum:mvnforum:1.0.0_beta1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mvnforum:mvnforum:1.0_rc4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mvnforum:mvnforum:1.0.0_rc2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mvnforum:mvnforum:1.0.0:rc1:*:*:*:*:*:* | |||||