CVSS: 6.8EPSS: 0%CPEs: 30EXPL: 2CVE-2009-1290 – IBM Bladecenter Advanced Management Module 1.42 - Cross-Site Request Forgery
https://notcve.org/view.php?id=CVE-2009-1290
Multiple cross-site request forgery (CSRF) vulnerabilities in the web administration interface in the Advanced Management Module (AMM) on the IBM BladeCenter, including the BladeCenter H with BPET36H 54, allow remote attackers to hijack the authentication of administrators, as demonstrated by a power-off request to the private/blade_power_action script. Múltiples vulnerabilidades de falsificación de petición en sitios cruzados(CSRF) en la interfaz de administración web en el Módulo de Gestión Avanzada (AMM) en el IBM BladeCenter, incluidos los BladeCenter H con BPET36H 54, permiten a atacantes remotos realizar acciones no autorizadas como administradores, como lo demuestra una solicitud de apagado al script private/blade_power_action. • https://www.exploit-db.com/exploits/32896 http://osvdb.org/53660 http://securitytracker.com/id?1022025 http://www.louhinetworks.fi/advisory/ibm_090409.txt http://www.securityfocus.com/archive/1/502582/100/0/threaded http://www.securityfocus.com/bid/34447 • CWE-352: Cross-Site Request Forgery (CSRF) •