CVE-2008-3325,CNNVD-200807-413|Cross-site request forgery (CSRF)... - VULHUB开源网络安全威胁库

Cross-site request forgery (CSRF)... CVE-2008-3325 CNNVD-200807-413

6.0 AV AC AU C I A

发布： 2008-07-25

修订： 2018-11-01

Moodle 是一??程管理系?(CMS)。 Moodle1.6.5之前的1.6.x版本和1.7.5之前的1.7.x版本存在跨站请求伪造漏洞。远程攻击者可以借助对用户编辑profile页的一个链接或IMG标识，修改profile设置和以其他用户的身份获得特权。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Moodle是澳大利亚教师 Martin Dougiamas... (VHN-35557)
2020-12-01
Smarty中的libs/Smarty_Compiler.class.ph... (VHN-34935)
2017-08-08
Smarty中的libs/Smarty_Compiler.class.ph... (VHN-34936)
2017-08-08
Snoopy是模拟web浏览器的PHP类，可自动完成检索网页内容和张贴表单... (VHN-34921)
2018-10-11
Moodle是澳大利亚马丁-多基马（Martin... (VHN-33451)
2020-12-01
当在eGroupWare 1.4.003之前的版本, Moodle... (VHN-31627)
2020-12-01
Moodle... (VHN-26917)
2018-10-15