Tomaz Muraus Open Blog... CVE-2010-3026 CNNVD-201008-161

4.3 AV AC AU C I A
发布: 2010-08-16
修订: 2018-10-10

Tomaz Muraus Open Blog 1.2.1和之前的版本中的application/modules/admin/controllers/users.php存在多个跨站请求伪造(CSRF)漏洞。远程攻击者可以借助授予admin/users/edit管理权限的请求劫持管理员认证。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息