Post Revolution多个跨站请求伪造漏洞 CVE-2011-1954 CNNVD-201106-032

6.8 AV AC AU C I A
发布: 2011-06-06
修订: 2018-10-09

Post Revolution 0.8.0c-2及其早期版本中存在多个跨站请求伪造漏洞。远程攻击者可以利用该漏洞劫持任意用户向(1)ajax-weblog-guardar.php,(2)verpost.php,(3)comments.php,或者(4)perfil.php发出的请求的认证。

0%
暂无可用Exp或PoC
当前有13条受影响产品信息