Multiple cross-site request forgery... CVE-2011-3836 CNNVD-201112-524

6.8 AV AC AU C I A
发布: 2011-12-24
修订: 2017-08-29

Wuzly 2.0版本中存在多个跨站请求伪造(CSRF)漏洞。远程攻击者可利用该漏洞借助未知向量,劫持(1)增加管理员,(2)执行跨站脚本(XSS),(3)执行SQL注入请求的管理员认证,或者具有其他未明影响。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息