VaM Shop跨站请求伪造漏洞 CVE-2011-0503 CNNVD-201101-308 CNVD-2011-6776

6.8 AV AC AU C I A
发布: 2011-01-20
修订: 2018-10-09

VaM Shop 1.6,1.6.1也可能在之前版本中存在跨站请求伪造漏洞。远程攻击者可以借助(1)admin/customers.php劫持管理员改变用户状态的请求的认证,或者借助(2)admin/accounting.php劫持管理员改变用户许可的请求的认证。

0%
当前有2条漏洞利用/PoC
当前有2条受影响产品信息