Cross-site request forgery (CSRF)... CVE-2008-6480 CNNVD-200903-275
6.8
AV
AC
AU
C
I
A
发布:
2009-03-16
修订:
2018-10-11
DataLife Engine是多用户新闻游标用于组织在因特网上的传播各种新闻媒体,并可以实现新闻条目和内容的编辑和发布。 Datalife 引擎6.7版本的engine/modules/imagepreview.php中存在跨站请求伪造漏洞。远程攻击者通过对运行一个修改过的图像参数的请求,劫持任意用户的认证权限。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
