CVE-2015-2680

Cross-site request forgery (CSRF) vulnerability in MetalGenix GeniXCMS before 0.0.2 allows remote attackers to hijack the authentication of…

mitre·CWE-352·Published 2015-03-23

CVSS

—

EPSS

0.04

KEV

Exploits

cve.orgen

255 chars

Cross-site request forgery (CSRF) vulnerability in MetalGenix GeniXCMS before 0.0.2 allows remote attackers to hijack the authentication of administrators for requests that add an administrator account via a request in the users page to gxadmin/index.php.

NVDen

255 chars

NVDes

266 chars

Vulnerabilidad de CSRF en MetalGenix GeniXCMS anterior a 0.0.2 permite a atacantes remotos secuestrar la autenticación de administradores para solicitudes que añaden una cuenta de administrador a través de una solicitud en la página de usuarios en gxadmin/index.php.

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
2.0	Primary	NVD	6.8	8.6	6.4	AV:N/AC:M/Au:N/C:P/I:P/A:P