Unrated severityNVD Advisory· Published Aug 19, 2008· Updated Apr 23, 2026
CVE-2008-3716
CVE-2008-3716
Description
Cross-site request forgery (CSRF) vulnerability in Harmoni before 1.6.0 allows remote attackers to make administrative modifications via a (1) save or (2) delete action to an unspecified component.
Affected products
45cpe:2.3:a:harmoni:harmoni:0.13.0:*:*:*:*:*:*:*+ 44 more
- cpe:2.3:a:harmoni:harmoni:0.13.0:*:*:*:*:*:*:*
- cpe:2.3:a:harmoni:harmoni:0.13.1:*:*:*:*:*:*:*
- cpe:2.3:a:harmoni:harmoni:0.13.2:*:*:*:*:*:*:*
- cpe:2.3:a:harmoni:harmoni:0.13.3:*:*:*:*:*:*:*
- cpe:2.3:a:harmoni:harmoni:0.13.4:*:*:*:*:*:*:*
- cpe:2.3:a:harmoni:harmoni:0.13.5:*:*:*:*:*:*:*
- cpe:2.3:a:harmoni:harmoni:0.13.6:*:*:*:*:*:*:*
- cpe:2.3:a:harmoni:harmoni:0.13.7:*:*:*:*:*:*:*
- cpe:2.3:a:harmoni:harmoni:1.0.0:*:*:*:*:*:*:*
- cpe:2.3:a:harmoni:harmoni:1.0.1:*:*:*:*:*:*:*
- cpe:2.3:a:harmoni:harmoni:1.0.2:*:*:*:*:*:*:*
- cpe:2.3:a:harmoni:harmoni:1.0.3:*:*:*:*:*:*:*
- cpe:2.3:a:harmoni:harmoni:1.0.5:*:*:*:*:*:*:*
- cpe:2.3:a:harmoni:harmoni:1.0.6:*:*:*:*:*:*:*
- cpe:2.3:a:harmoni:harmoni:1.1.0:*:*:*:*:*:*:*
- cpe:2.3:a:harmoni:harmoni:1.3.0:*:*:*:*:*:*:*
- cpe:2.3:a:harmoni:harmoni:1.3.2:*:*:*:*:*:*:*
- cpe:2.3:a:harmoni:harmoni:1.3.4:*:*:*:*:*:*:*
- cpe:2.3:a:harmoni:harmoni:1.3.5:*:*:*:*:*:*:*
- cpe:2.3:a:harmoni:harmoni:1.4.2:*:*:*:*:*:*:*
- cpe:2.3:a:harmoni:harmoni:1.4.6:*:*:*:*:*:*:*
- cpe:2.3:a:harmoni:harmoni:*:*:*:*:*:*:*:*range: <=1.4.7
- cpe:2.3:a:harmoni:harmoni:0.0.2:*:*:*:*:*:*:*
- cpe:2.3:a:harmoni:harmoni:0.0.3:*:*:*:*:*:*:*
- cpe:2.3:a:harmoni:harmoni:0.0.4:*:*:*:*:*:*:*
- cpe:2.3:a:harmoni:harmoni:0.0.5:*:*:*:*:*:*:*
- cpe:2.3:a:harmoni:harmoni:0.1.0:*:*:*:*:*:*:*
- cpe:2.3:a:harmoni:harmoni:0.2.0:*:*:*:*:*:*:*
- cpe:2.3:a:harmoni:harmoni:0.3.0:*:*:*:*:*:*:*
- cpe:2.3:a:harmoni:harmoni:0.3.1:*:*:*:*:*:*:*
- cpe:2.3:a:harmoni:harmoni:0.3.2:*:*:*:*:*:*:*
- cpe:2.3:a:harmoni:harmoni:0.5.1:*:*:*:*:*:*:*
- cpe:2.3:a:harmoni:harmoni:0.6.0:*:*:*:*:*:*:*
- cpe:2.3:a:harmoni:harmoni:0.6.2:*:*:*:*:*:*:*
- cpe:2.3:a:harmoni:harmoni:0.7.0:*:*:*:*:*:*:*
- cpe:2.3:a:harmoni:harmoni:0.7.1:*:*:*:*:*:*:*
- cpe:2.3:a:harmoni:harmoni:0.7.2:*:*:*:*:*:*:*
- cpe:2.3:a:harmoni:harmoni:0.7.6:*:*:*:*:*:*:*
- cpe:2.3:a:harmoni:harmoni:0.7.7:*:*:*:*:*:*:*
- cpe:2.3:a:harmoni:harmoni:0.9.0:*:*:*:*:*:*:*
- cpe:2.3:a:harmoni:harmoni:0.10.1:*:*:*:*:*:*:*
- cpe:2.3:a:harmoni:harmoni:0.11.0:*:*:*:*:*:*:*
- cpe:2.3:a:harmoni:harmoni:0.12.0:*:*:*:*:*:*:*
- cpe:2.3:a:harmoni:harmoni:0.12.1:*:*:*:*:*:*:*
- cpe:2.3:a:harmoni:harmoni:0.12.3:*:*:*:*:*:*:*
Patches
0No patches discovered yet.
Vulnerability mechanics
AI mechanics synthesis has not run for this CVE yet.
References
6- www.securityfocus.com/bid/30706nvdPatch
- secunia.com/advisories/31503nvdVendor Advisory
- sourceforge.net/project/shownotes.phpnvd
- sourceforge.net/tracker/index.phpnvd
- exchange.xforce.ibmcloud.com/vulnerabilities/44483nvd
- oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6427nvd
News mentions
0No linked articles in our index yet.