Network-13 News news/admin.php跨站请求伪造漏洞 CVE-2011-0642 CNNVD-201101-366

4.3 AV AC AU C I A
发布: 2011-01-25
修订: 2017-08-17

N-13 News 3.4,3.7和4.0版本中的news/admin.php中存在跨站请求伪造漏洞。远程攻击者可以借助options操作劫持管理员请求创建新用户的认证。

0%
当前有2条漏洞利用/PoC
当前有3条受影响产品信息