Mahara多个跨站请求伪造漏洞 CVE-2010-1668 CNNVD-201007-037
6.8
AV
AC
AU
C
I
A
发布:
2010-07-06
修订:
2017-08-17
Mahara是一个开源的电子文件夹、网络日志、履历表生成器和社会联网系统。 Mahara 1.0.15之前的,1.1.9之前的1.1.x,和1.2.5之前的1.2.x版本存在多个跨站请求伪造(CSRF)漏洞。远程攻击者可以借助未知的向量来截取未明受害者的认证信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有49条受影响产品信息
