Post Revolution 0.8.0c-2及其早期版本中存在多个跨站请求伪造漏洞。远程攻击者可以利用该漏洞劫持任意用户向(1)ajax-weblog-guardar.php,(2)verpost.php,(3)comments.php,或者(4)perfil.php发出的请求的认证。
Post Revolution 0.8.0c-2及其早期版本中存在多个跨站请求伪造漏洞。远程攻击者可以利用该漏洞劫持任意用户向(1)ajax-weblog-guardar.php,(2)verpost.php,(3)comments.php,或者(4)perfil.php发出的请求的认证。