Flyspray跨站请求伪造漏洞 CVE-2012-1058 CNNVD-201202-221

6.0 AV AC AU C I A
发布: 2012-02-14
修订: 2017-08-29

Flyspray是一个基于web的bug追踪系统软件。 Flyspray 0.9.9.6版本中存在跨站请求伪造漏洞(CSRF)。远程攻击者可利用此漏洞借助index.php的admin.newuser操作,劫持添加管理员账户请求的管理员认证。

0%
当前有2条漏洞利用/PoC
当前有1条受影响产品信息