CVE-2020-10500
https://notcve.org/view.php?id=CVE-2020-10500
CSRF in admin/reply-ticket.php in Chadha PHPKB Standard Multi-Language 9 allows attackers to reply to any ticket, given the id, via a crafted request. Una vulnerabilidad de tipo CSRF en el archivo admin/reply-ticket.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes responder a cualquier ticket, dando el id, por medio de una petición diseñada. • http://antoniocannito.it/?p=343#csrf23 https://antoniocannito.it/phpkb3#cross-site-request-forgery-when-replying-to-a-ticket-cve-2020-10500 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVE-2020-10499
https://notcve.org/view.php?id=CVE-2020-10499
CSRF in admin/manage-tickets.php in Chadha PHPKB Standard Multi-Language 9 allows attackers to close any ticket, given the id, via a crafted request. Una vulnerabilidad de tipo CSRF en el archivo admin/manage-tickets.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes cerrar cualquier ticket, dando el id, por medio de una petición diseñada. • http://antoniocannito.it/?p=343#csrf22 https://antoniocannito.it/phpkb3#cross-site-request-forgery-when-closing-a-ticket-cve-2020-10499 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVE-2020-10498
https://notcve.org/view.php?id=CVE-2020-10498
CSRF in admin/edit-category.php in Chadha PHPKB Standard Multi-Language 9 allows attackers to edit a category, given the id, via a crafted request. Una vulnerabilidad de tipo CSRF en el archivo admin/edit-category.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes editar una categoría, dando el id, por medio de una petición diseñada. • http://antoniocannito.it/?p=343#csrf21 https://antoniocannito.it/phpkb3#cross-site-request-forgery-when-editing-a-category-cve-2020-10498 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVE-2020-10497
https://notcve.org/view.php?id=CVE-2020-10497
CSRF in admin/manage-categories.php in Chadha PHPKB Standard Multi-Language 9 allows attackers to delete a category via a crafted request. Una vulnerabilidad de tipo CSRF en el archivo admin/manage-categories.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes eliminar una categoría por medio de una petición diseñada. • http://antoniocannito.it/?p=343#csrf20 https://antoniocannito.it/phpkb3#cross-site-request-forgery-when-deleting-a-category-cve-2020-10497 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVE-2020-10496
https://notcve.org/view.php?id=CVE-2020-10496
CSRF in admin/edit-article.php in Chadha PHPKB Standard Multi-Language 9 allows attackers to edit an article, given the id, via a crafted request. Una vulnerabilidad de tipo CSRF en el archivo admin/edit-article.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes editar un artículo, dando el id, por medio de una petición diseñada. • http://antoniocannito.it/?p=343#csrf19 https://antoniocannito.it/phpkb3#cross-site-request-forgery-when-editing-an-article-cve-2020-10496 • CWE-352: Cross-Site Request Forgery (CSRF) •