Multiple cross-site request forgery... CVE-2008-6949 CNNVD-200908-115

6.8 AV AC AU C I A
发布: 2009-08-12
修订: 2018-10-11

Collabtive 0.4.8中存在多个跨站请求伪造漏洞。远程攻击者劫持管理员权限为了发送 for requests that (1) 提交或编辑一个新程序, 或 (2) 向一个程序上传文件, 或 (3) 通过未明向量在信息中添加附件的请求。注意:该漏洞可能与别的漏洞结合而产生不需要权限的远程攻击向量。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息