CVE-2009-4877

CVE Descriptions

Multiple cross-site request forgery (CSRF) vulnerabilities in WebGUI before 7.7.14 allow remote attackers to hijack the authentication of users for unspecified requests via unknown vectors.

CVE Informations

Related Weaknesses

CWE-ID	Weakness Name	Source
CWE-352	Cross-Site Request Forgery (CSRF) The web application does not, or cannot, sufficiently verify whether a request was intentionally provided by the user who sent the request, which could have originated from an unauthorized actor.

Metrics

Metrics	Score	Severity	CVSS Vector	Source
V2	6.8		AV:N/AC:M/Au:N/C:P/I:P/A:P	nvd@nist.gov

EPSS

EPSS is a scoring model that predicts the likelihood of a vulnerability being exploited.

EPSS Score

The EPSS model produces a probability score between 0 and 1 (0 and 100%). The higher the score, the greater the probability that a vulnerability will be exploited.

EPSS Percentile

The percentile is used to rank CVE according to their EPSS score. For example, a CVE in the 95th percentile according to its EPSS score is more likely to be exploited than 95% of other CVE. Thus, the percentile is used to compare the EPSS score of a CVE with that of other CVE.

EPSS First.org

Products Mentioned

Configuraton 0

Plainblack>>Webgui >> Version To (including) 7.7.13

Plainblack>>Webgui >> Version 7.3.12

Plainblack>>Webgui >> Version 7.3.13

Plainblack>>Webgui >> Version 7.3.14

Plainblack>>Webgui >> Version 7.3.15

Plainblack>>Webgui >> Version 7.3.16

Plainblack>>Webgui >> Version 7.3.17

Plainblack>>Webgui >> Version 7.3.18

Plainblack>>Webgui >> Version 7.3.19

Plainblack>>Webgui >> Version 7.3.20

Plainblack>>Webgui >> Version 7.3.21

Plainblack>>Webgui >> Version 7.3.22

Plainblack>>Webgui >> Version 7.4.0

Plainblack>>Webgui >> Version 7.4.1

Plainblack>>Webgui >> Version 7.4.2

Plainblack>>Webgui >> Version 7.4.3

Plainblack>>Webgui >> Version 7.4.4

Plainblack>>Webgui >> Version 7.4.5

Plainblack>>Webgui >> Version 7.4.6

Plainblack>>Webgui >> Version 7.4.7

Plainblack>>Webgui >> Version 7.4.8

Plainblack>>Webgui >> Version 7.4.9

Plainblack>>Webgui >> Version 7.4.10

Plainblack>>Webgui >> Version 7.4.11

Plainblack>>Webgui >> Version 7.4.12

Plainblack>>Webgui >> Version 7.4.13

Plainblack>>Webgui >> Version 7.4.14

Plainblack>>Webgui >> Version 7.4.15

Plainblack>>Webgui >> Version 7.4.16

Plainblack>>Webgui >> Version 7.4.17

Plainblack>>Webgui >> Version 7.4.18

Plainblack>>Webgui >> Version 7.4.19

Plainblack>>Webgui >> Version 7.4.20

Plainblack>>Webgui >> Version 7.4.21

Plainblack>>Webgui >> Version 7.4.22

Plainblack>>Webgui >> Version 7.4.23

Plainblack>>Webgui >> Version 7.4.24

Plainblack>>Webgui >> Version 7.4.25

Plainblack>>Webgui >> Version 7.4.26

Plainblack>>Webgui >> Version 7.4.27

Plainblack>>Webgui >> Version 7.4.28

Plainblack>>Webgui >> Version 7.4.29

Plainblack>>Webgui >> Version 7.4.30

Plainblack>>Webgui >> Version 7.4.31

Plainblack>>Webgui >> Version 7.4.32

Plainblack>>Webgui >> Version 7.4.33

Plainblack>>Webgui >> Version 7.4.34

Plainblack>>Webgui >> Version 7.4.35

Plainblack>>Webgui >> Version 7.4.36

Plainblack>>Webgui >> Version 7.4.37

Plainblack>>Webgui >> Version 7.4.38

Plainblack>>Webgui >> Version 7.4.39

Plainblack>>Webgui >> Version 7.4.40

Plainblack>>Webgui >> Version 7.5.0

Plainblack>>Webgui >> Version 7.5.1

Plainblack>>Webgui >> Version 7.5.2

Plainblack>>Webgui >> Version 7.5.3

Plainblack>>Webgui >> Version 7.5.4

Plainblack>>Webgui >> Version 7.5.5

Plainblack>>Webgui >> Version 7.5.6

Plainblack>>Webgui >> Version 7.5.7

Plainblack>>Webgui >> Version 7.5.8

Plainblack>>Webgui >> Version 7.5.9

Plainblack>>Webgui >> Version 7.5.10

Plainblack>>Webgui >> Version 7.5.11

Plainblack>>Webgui >> Version 7.5.13

Plainblack>>Webgui >> Version 7.5.14

Plainblack>>Webgui >> Version 7.5.15

Plainblack>>Webgui >> Version 7.5.16

Plainblack>>Webgui >> Version 7.5.17

Plainblack>>Webgui >> Version 7.5.18

Plainblack>>Webgui >> Version 7.5.19

Plainblack>>Webgui >> Version 7.5.20

Plainblack>>Webgui >> Version 7.5.21

Plainblack>>Webgui >> Version 7.5.22

Plainblack>>Webgui >> Version 7.5.23

Plainblack>>Webgui >> Version 7.5.24

Plainblack>>Webgui >> Version 7.5.25

Plainblack>>Webgui >> Version 7.5.26

Plainblack>>Webgui >> Version 7.5.27

Plainblack>>Webgui >> Version 7.5.28

Plainblack>>Webgui >> Version 7.5.29

Plainblack>>Webgui >> Version 7.5.30

Plainblack>>Webgui >> Version 7.5.31

Plainblack>>Webgui >> Version 7.5.32

Plainblack>>Webgui >> Version 7.5.33

Plainblack>>Webgui >> Version 7.5.34

Plainblack>>Webgui >> Version 7.5.35

Plainblack>>Webgui >> Version 7.5.36

Plainblack>>Webgui >> Version 7.5.37

Plainblack>>Webgui >> Version 7.5.38

Plainblack>>Webgui >> Version 7.5.40

Plainblack>>Webgui >> Version 7.5.40.1

Plainblack>>Webgui >> Version 7.6.1

Plainblack>>Webgui >> Version 7.6.2

Plainblack>>Webgui >> Version 7.6.3

Plainblack>>Webgui >> Version 7.6.4

Plainblack>>Webgui >> Version 7.6.5

Plainblack>>Webgui >> Version 7.6.6

Plainblack>>Webgui >> Version 7.6.7

Plainblack>>Webgui >> Version 7.6.8

Plainblack>>Webgui >> Version 7.6.9

Plainblack>>Webgui >> Version 7.6.10

Plainblack>>Webgui >> Version 7.6.11

Plainblack>>Webgui >> Version 7.6.12

Plainblack>>Webgui >> Version 7.6.13

Plainblack>>Webgui >> Version 7.6.14

Plainblack>>Webgui >> Version 7.6.15

Plainblack>>Webgui >> Version 7.6.16

Plainblack>>Webgui >> Version 7.6.17

Plainblack>>Webgui >> Version 7.6.18

Plainblack>>Webgui >> Version 7.6.19

Plainblack>>Webgui >> Version 7.6.20

Plainblack>>Webgui >> Version 7.6.21

Plainblack>>Webgui >> Version 7.6.22

Plainblack>>Webgui >> Version 7.6.23

Plainblack>>Webgui >> Version 7.6.24

Plainblack>>Webgui >> Version 7.6.25

Plainblack>>Webgui >> Version 7.6.26

Plainblack>>Webgui >> Version 7.6.27

Plainblack>>Webgui >> Version 7.6.28

Plainblack>>Webgui >> Version 7.6.29

Plainblack>>Webgui >> Version 7.6.30

Plainblack>>Webgui >> Version 7.6.31

Plainblack>>Webgui >> Version 7.6.32

Plainblack>>Webgui >> Version 7.6.33

Plainblack>>Webgui >> Version 7.6.34

Plainblack>>Webgui >> Version 7.6.35

Plainblack>>Webgui >> Version 7.6.35.1

Plainblack>>Webgui >> Version 7.6.35.2

Plainblack>>Webgui >> Version 7.7.1

Plainblack>>Webgui >> Version 7.7.2

Plainblack>>Webgui >> Version 7.7.3

Plainblack>>Webgui >> Version 7.7.4

Plainblack>>Webgui >> Version 7.7.5

Plainblack>>Webgui >> Version 7.7.6

Plainblack>>Webgui >> Version 7.7.7

Plainblack>>Webgui >> Version 7.7.8

Plainblack>>Webgui >> Version 7.7.9

Plainblack>>Webgui >> Version 7.7.10

Plainblack>>Webgui >> Version 7.7.11

Plainblack>>Webgui >> Version 7.7.12

References

http://osvdb.org/55798
Tags : vdb-entry, x_refsource_OSVDB

http://secunia.com/advisories/35775
Tags : third-party-advisory, x_refsource_SECUNIA

https://exchange.xforce.ibmcloud.com/vulnerabilities/51668
Tags : vdb-entry, x_refsource_XF

http://sourceforge.net/project/shownotes.php?release_id=695900
Tags : x_refsource_CONFIRM

Date	EPSS V0	EPSS V1	EPSS V2 (> 2022-02-04)	EPSS V3 (> 2025-03-07)	EPSS V4 (> 2025-03-17)
2022-02-06	–	–	1.21%	–	–
2022-03-27	–	–	1.21%	–	–
2022-04-03	–	–	1.21%	–	–
2022-05-08	–	–	1.21%	–	–
2022-08-28	–	–	1.21%	–	–
2023-02-26	–	–	1.21%	–	–
2023-03-12	–	–	–	0.16%	–
2023-07-02	–	–	–	0.16%	–
2024-01-28	–	–	–	0.16%	–
2024-02-11	–	–	–	0.16%	–
2024-03-10	–	–	–	0.16%	–
2024-03-17	–	–	–	0.16%	–
2024-03-24	–	–	–	0.16%	–
2024-06-02	–	–	–	0.16%	–
2024-06-09	–	–	–	0.16%	–
2024-11-24	–	–	–	0.16%	–
2024-12-22	–	–	–	0.16%	–
2025-01-19	–	–	–	0.16%	–
2025-03-09	–	–	–	0.16%	–
2025-03-09	–	–	–	0.16%	–
2025-03-18	–	–	–	–	0.15%
2025-03-30	–	–	–	–	0.15%
2025-04-10	–	–	–	–	0.15%
2025-04-12	–	–	–	–	0.15%
2025-04-15	–	–	–	–	0.15%
2025-07-21	–	–	–	–	0.15%
2025-08-01	–	–	–	–	0.15%
2025-08-04	–	–	–	–	0.15%
2025-10-03	–	–	–	–	0.15%
2025-10-04	–	–	–	–	0.15%
2025-11-18	–	–	–	–	0.15%
2025-11-21	–	–	–	–	0.15%

Date	Percentile
2022-02-06	41%
2022-03-27	42%
2022-04-03	64%
2022-05-08	65%
2022-08-28	66%
2023-02-26	67%
2023-03-12	51%
2023-07-02	52%
2024-01-28	53%
2024-02-11	51%
2024-03-10	52%
2024-03-17	51%
2024-03-24	52%
2024-06-02	52%
2024-06-09	53%
2024-11-24	54%
2024-12-22	53%
2025-01-19	53%
2025-03-09	54%
2025-03-09	54%
2025-03-18	33%
2025-03-30	32%
2025-04-10	33%
2025-04-12	32%
2025-04-15	37%
2025-07-21	36%
2025-08-01	37%
2025-08-04	36%
2025-10-03	37%
2025-10-04	36%
2025-11-18	3%
2025-11-21	36%

CVE-2009-4877 : Detail