Icanlocalize Translation Management模块跨站请求伪造漏洞 CVE-2011-1664 CNNVD-201104-059

6.8 AV AC AU C I A
发布: 2011-04-10
修订: 2017-08-17

基于Drupal的Translation Management模块6.x-1.21之前的6.x版本中存在跨站请求伪造漏洞。用户可以借助HTTP请求执行某些操作,而不是对这些请求的验证进行任何有效性检查,远程攻击者可利用该漏洞劫持未明受害者的认证。

0%
暂无可用Exp或PoC
当前有21条受影响产品信息