GAzie... CVE-2012-1220 CNNVD-201202-394

6.8 AV AC AU C I A
发布: 2012-02-21
修订: 2017-08-29

GAzie 5.20及之前版本中的modules/config/admin_utente.php中存在跨站请求伪造漏洞(CSRF)。远程攻击者可利用此漏洞借助update操作(例如修改密码),劫持请求修改账户信息的管理员认证。

0%
当前有2条漏洞利用/PoC
当前有56条受影响产品信息