Support Incident Tracker跨站请求伪造漏洞 CVE-2011-5068 CNNVD-201112-018

6.8 AV AC AU C I A
发布: 2012-01-29
修订: 2017-08-29

Support Incident Tracker (SiT!) 是一个基于Web技术支持的电话和邮件跟踪系统,它可以管理包括联系人、网站、技术支持联系人以及所支持的内容等等。 Support Incident Tracker (也称 SiT!) 3.65版本中存在多个跨站请求伪造漏洞(CSRF)。远程攻击者可利用这些漏洞借助user_delete.php和其它未明程序,劫持对删除用户请求的用户认证。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息