CVE-2009-4877

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2009-4877
Multiple cross-site request forgery (CSRF) vulnerabilities in WebGUI before 7.7.14 allow remote attackers to hijack the authentication of users for unspecified requests via unknown vectors.

6.8 /10

CVSS v2.0 : MEDIUM

V2 Legend

Vector : AV:N/AC:M/Au:N/C:P/I:P/A:P

Exploitability : 8.6 / Impact : 6.4

Access Vector NETWORK

Access Complexity MEDIUM

Authentication NONE

Confidentiality Impact PARTIAL

Integrity Impact PARTIAL

Availability Impact PARTIAL

References
Link Resource
http://osvdb.org/55798
http://secunia.com/advisories/35775 Vendor Advisory
http://sourceforge.net/project/shownotes.php?release_id=695900
https://exchange.xforce.ibmcloud.com/vulnerabilities/51668
Configurations

Configuration 1 (hide)

OR cpe:2.3:a:plainblack:webgui:*:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.3.12:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.3.13:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.3.14:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.3.15:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.3.16:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.3.17:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.3.18:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.3.19:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.3.20:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.3.21:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.3.22:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.4.0:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.4.1:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.4.2:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.4.3:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.4.4:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.4.5:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.4.6:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.4.7:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.4.8:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.4.9:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.4.10:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.4.11:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.4.12:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.4.13:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.4.14:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.4.15:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.4.16:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.4.17:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.4.18:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.4.19:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.4.20:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.4.21:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.4.22:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.4.23:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.4.24:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.4.25:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.4.26:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.4.27:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.4.28:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.4.29:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.4.30:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.4.31:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.4.32:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.4.33:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.4.34:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.4.35:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.4.36:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.4.37:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.4.38:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.4.39:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.4.40:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.5.0:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.5.1:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.5.2:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.5.3:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.5.4:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.5.5:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.5.6:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.5.7:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.5.8:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.5.9:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.5.10:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.5.11:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.5.13:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.5.14:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.5.15:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.5.16:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.5.17:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.5.18:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.5.19:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.5.20:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.5.21:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.5.22:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.5.23:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.5.24:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.5.25:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.5.26:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.5.27:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.5.28:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.5.29:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.5.30:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.5.31:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.5.32:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.5.33:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.5.34:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.5.35:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.5.36:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.5.37:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.5.38:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.5.40:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.5.40.1:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.6.1:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.6.2:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.6.3:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.6.4:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.6.5:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.6.6:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.6.7:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.6.8:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.6.9:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.6.10:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.6.11:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.6.12:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.6.13:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.6.14:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.6.15:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.6.16:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.6.17:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.6.18:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.6.19:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.6.20:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.6.21:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.6.22:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.6.23:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.6.24:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.6.25:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.6.26:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.6.27:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.6.28:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.6.29:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.6.30:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.6.31:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.6.32:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.6.33:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.6.34:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.6.35:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.6.35.1:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.6.35.2:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.7.1:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.7.2:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.7.3:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.7.4:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.7.5:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.7.6:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.7.7:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.7.8:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.7.9:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.7.10:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.7.11:*:*:*:*:*:*:*
cpe:2.3:a:plainblack:webgui:7.7.12:*:*:*:*:*:*:*
History

No history.

Information

Published : 2010-05-26 18:30

Updated : 2024-02-04 17:54

NVD link : CVE-2009-4877

Mitre link : CVE-2009-4877

CVE.ORG link : CVE-2009-4877

JSON object : View

Products Affected

plainblack

  • webgui
CWE
CWE-352

Cross-Site Request Forgery (CSRF)