Zikula Users模块跨站请求伪造漏洞 CVE-2011-0535 CNNVD-201102-088

6.8 AV AC AU C I A
发布: 2011-02-08
修订: 2011-09-22

Zikula 是一个用于构建和维护Web站点的php应用程序框架。 Zikula 1.2.5之前版本中的Users模块中存在跨站请求伪造漏洞。远程攻击者可以借助对index.php文件的access_permissions操作的编辑,劫持管理员请求改变账户权限的认证。

0%
当前有2条漏洞利用/PoC
当前有5条受影响产品信息