ApPHP Calendar 'calendar.class.php'多个跨站请求伪造 CVE-2010-4881 CNNVD-201110-075

6.8 AV AC AU C I A
发布: 2011-10-07
修订: 2018-10-10

ApPHP Calendar (ApPHP CAL)的calendar.class.php中存在多个跨站请求伪造漏洞。远程攻击者可使用(1)category_name,(2)category_description,(3)event_name或者(4)event_description参数请求劫持未明受害者。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息