CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2007-5259
https://notcve.org/view.php?id=CVE-2007-5259
Cross-site request forgery (CSRF) vulnerability in Ilient SysAid 4.5.03 and 4.5.04 allows remote attackers to perform some actions as administrators, as demonstrated by changing the administrator password. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en Ilient SysAid 4.5.03 y 4.5.04 permite a atacantes remotos llevar a cabo algunas acciones como administradores, como se demostró con el cambio de la contraseña de administrador. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. • http://osvdb.org/37663 http://secunia.com/advisories/27026 http://www.securityfocus.com/bid/25885 • CWE-352: Cross-Site Request Forgery (CSRF) •