Collabtive admin.php脚本跨站请求伪造漏洞 CVE-2010-5285 CNNVD-201211-486

6.8 AV AC AU C I A
发布: 2012-11-26
修订: 2012-11-29

Collabtive是一套基于Web的项目管理系统。该系统提供项目管理、文件管理、时间跟踪等功能。 Collabtive 0.65版本中的admin.php脚本中存在跨站请求伪造漏洞。远程攻击者利用该漏洞通过编辑用户操作,劫持管理员的身份验证添加管理用户的请求。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息