K5N WebCalendar多个跨站请求伪造漏洞 CVE-2010-0637 CNNVD-201002-142

6.8 AV AC AU C I A
发布: 2010-02-12
修订: 2012-10-13

WebCalendar是一款基于Web的日历应用程序。该应用程序具备查看日历、添加提醒、制作时间表等功能。 WebCalendar存在多个跨站请求伪造漏洞。远程攻击者可以借助未明向量挟持管理员的多个认证请求,这些请求包括:(1) 删除一个项目或 (2) 禁止分配一个IP地址。注意:该漏洞的详细信息来源于第三方。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息