Cross-site request forgery (CSRF)... CVE-2007-5773 CNNVD-200711-014

4.3 AV AC AU C I A
发布: 2007-11-01
修订: 2017-09-29

Flatnuke 3版本的文件管理器模块的index.php中存在跨站请求伪造漏洞。远程攻击者可以借助包含dir参数的路径名和ffile参数的文件名的请求,执行某些管理员的操作。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息