CVE-2008-6498,CNNVD-200903-335|XAMPP 1.6.8 - (CSRF) Change...

XAMPP 1.6.8 - (CSRF) Change... CVE-2008-6498 CNNVD-200903-335

6.8 AV AC AU C I A

发布： 2009-03-20

修订： 2017-09-29

CWE-352

XAMPP是一个易于安装的Apache web服务器集成包(MySQL和PHP，Perl中，FTP服务器和phpMyAdmin)，并支持各种操作系统包括：Linux，Solaris，Windows和Mac OS X。 XAMPP 1.6.8版本的security/xamppsecurity.php中存在跨站请求伪造漏洞。远程攻击者可以借助xampppasswd参数，劫持用户的认证信息以要求更改某一个.htaccess密码。

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

XAMPP 1.6.8 - (CSRF) Change... CVE-2008-6498 CNNVD-200903-335

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

XAMPP 1.6.8 - (CSRF) Change... CVE-2008-6498 CNNVD-200903-335

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>