| タイトル | MODx CMS の page 34 におけるクロスサイトリクエストフォージェリの脆弱性 |
|---|---|
| 概要 | MODx CMS の page 34 には、クロスサイトリクエストフォージェリの脆弱性が存在します。 本脆弱性は、CVE-2008-5941 と関連する可能性があります。 |
| 想定される影響 | 第三者により、manager/index.php を介して、パスワード変更リクエスト用の他のユーザ認証をハイジャックされる可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2009年9月17日0:00 |
| 登録日 | 2012年9月25日17:27 |
| 最終更新日 | 2012年9月25日17:27 |
| CVSS2.0 : 警告 | |
| スコア | 6.8 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:P/I:P/A:P |
| MODX |
| MODX 0.9.6.1 および 0.9.6.1p1 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年09月25日] 掲載 |
2018年2月17日10:37 |
| 概要 | Cross-site request forgery (CSRF) vulnerability in page 34 in MODx CMS 0.9.6.1 and 0.9.6.1p1 allows remote attackers to hijack the authentication of other users for requests that modify passwords via manager/index.php. NOTE: due to the lack of details, it is not clear whether this is related to CVE-2008-5941. |
|---|---|
| 公表日 | 2009年9月18日3:30 |
| 登録日 | 2021年1月29日13:52 |
| 最終更新日 | 2018年10月12日5:58 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:modxcms:modxcms:0.9.6.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:modxcms:modxcms:0.9.6.1:p1:*:*:*:*:*:* | |||||