Multiple cross-site request forgery... CVE-2008-0336 CNNVD-200801-271

4.3 AV AC AU C I A
发布: 2008-01-17
修订: 2017-08-08

BugTracker.NET 2.7.2之前的版本中存在多个跨站请求伪造漏洞。远程攻击者可以借助未明向量删除任意的bugs和执行其他的管理员任务。该未明向量有可能和delete_*.aspx pages,massedit.aspx,subscribe.aspx,flag.aspx,以及d relationships.aspx有关。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息