Hulihan Amethyst... CVE-2010-5085 CNNVD-201202-270

6.8 AV AC AU C I A
发布: 2012-02-14
修订: 2017-08-29

Hulihan Amethyst的admin/update_user中存在多个跨站请求伪造漏洞。远程攻击者可利用这些漏洞劫持(1)更换管理员密码或者(2)更换站点配置的管理员请求认证。Hulihan Amethyst 0.1.5版本中存在这些漏洞,之前版本也可能存在。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息