Acc Statistics 'index.php'多个跨站请求伪造漏洞 CVE-2009-4905 CNNVD-201006-408

6.8 AV AC AU C I A
发布: 2010-06-25
修订: 2010-06-28

Acc Statisticsis一个免费的网站统计脚本。 Acc Statistics可以告诉你的访问者是如何找到你以及访问网站的访客人数。 Acc Statistics 1.1的index.php存在多个跨站请求伪造漏洞。远程攻击者可以借助劫持管理员用户的认证请求修改(1) passwords, (2) usernames,和(3) e-mail地址。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息