映射到 CWE-352 的搜索结果 (1428)

CVE-2010-1732(发布:2010-05-06 08:47:23)NMCO
CVSS6.8

[CNNVD]Zikula Application Framework 用户模块跨站请求伪造漏洞--Zikula是一个Web应用程序工具包,它允许你运行令人印象深刻的网站和建立强大的在线应用。 Zikula Application Framework的用户模块存在跨站请求伪造(CSRF)漏洞,远程攻击者可劫持管理员对更改管理员邮件地址(updateemail操作)请求的认证,创建新的账户。

CVE-2010-1610(发布:2010-04-29 15:30:00)NMCO
CVSS6.8

[CNNVD]OpenCart 'index.php'跨站请求伪造漏洞--OpenCart是基于PHP的开源在线购物车系统。 OpenCart的index.php存在跨站请求伪造(CSRF)漏洞,远程攻击者可以通过带有将route参数设置为"user/user/insert"的POST请求,劫持应用管理员认证,然后发送创建管理账户的请求。

CVE-2010-1611(发布:2010-04-29 15:30:00)NMCOE
CVSS6.8

[CNNVD]AlegroCart 跨站请求伪造漏洞--AlegroCart存在跨站请求伪造(CSRF)漏洞,远程攻击者可以向admin/发送进行更新操作的POST请求,然后劫持管理员对重置管理员密码请求的认证。

CVE-2010-1037(发布:2010-04-28 18:30:00)NMCOPS
CVSS6.8

[CNNVD]HP Systems Insight Manager 未明跨站请求伪造漏洞--HP System Insight Manager存在跨站请求伪造(CSRF)漏洞,远程攻击者可通过未知向量劫持未明受攻击者的认证。

CVE-2009-4826(发布:2010-04-27 11:30:01)NMCOE
CVSS6.8

[CNNVD]ScriptsEz Mini Hosting Panel'hosting/admin_ac.php'跨站请求伪造漏洞--Mini Hosting Panel是ScriptsEz开发的虚拟主机管理工具。 ScriptsEz Mini Hosting Panel的hosting/admin_ac.php存在跨站请求伪造(CSRF)漏洞,远程攻击者可以通过cp操作,劫持更改管理设置请求的管理员认证。

CVE-2009-4827(发布:2010-04-27 11:30:01)NMCOE
CVSS6.8

[CNNVD]Scriptez Mail Manager Pro'admin.php'跨站请求伪造漏洞--Mail Manager Pro的脚本admin.php存在跨站请求伪造(CSRF)漏洞,远程攻击者可以通过change操作劫持更改管理密码请求的管理员认证。

首页上一页195196197198199200201202下一页尾页 第197页 / 共238页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站