CVE-2022-27174
https://notcve.org/view.php?id=CVE-2022-27174
Cross-site request forgery (CSRF) vulnerability in Easy Blog for EC-CUBE4 Ver.1.0.1 and earlier allows a remote unauthenticated attacker to hijack the authentication of the administrator and delete a blog article or a category via a specially crafted page. Una vulnerabilidad de tipo Cross-site request forgery (CSRF) en Easy Blog para EC-CUBE4 Versiones 1.0.1 y anteriores, permite a un atacante remoto no autenticado secuestrar la autenticación del administrador y eliminar un artículo del blog o una categoría por medio de una página especialmente diseñada • https://jvn.jp/en/jp/JVN46241173/index.html https://www.ec-cube.net/products/detail.php?product_id=2217 • CWE-352: Cross-Site Request Forgery (CSRF) •