Cross-site request forgery (CSRF)... CVE-2011-4452 CNNVD-201209-001

6.8 AV AC AU C I A
发布: 2012-09-05
修订: 2012-09-06

WikkaWiki 1.3.1和1.3.2版本中的AdminUsers组件中存在跨站请求伪造(CSRF)漏洞。远程攻击者可利用该漏洞通过删除操作如{{image}}操作,劫持管理员认证删除任意用户账户的请求。

0%
当前有1条漏洞利用/PoC
当前有2条受影响产品信息