Cross-site request forgery (CSRF)... CVE-2008-6657 CNNVD-200904-145
6.8
AV
AC
AU
C
I
A
发布:
2009-04-07
修订:
2017-09-29
Simple Machines Forum (SMF) 1.0.15之前的1.0版本和1.1.7之前的1.1版本中的index.php存在跨站请求伪造漏洞。远程攻击者可以借助安装2操作中的信息包参数,劫持对管理员请求进行的身份认证。这些请求用于安装信息包。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有14条受影响产品信息
