Cross-site request forgery (CSRF)... CVE-2008-6905 CNNVD-200908-004

6.0 AV AC AU C I A
发布: 2009-08-06
修订: 2017-09-29

BabbleBoard 1.1.6版本中的index.php中的跨站请求伪造漏洞,允许远程认证用户借助管理员页,劫持管理员身份认证的请求。该请求可以删除(1)categories或(2)groups;禁止(3)users;删除(4)users。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息