SocketMail Pro home/secretqtn.php 跨站请求伪造漏洞 CVE-2012-4059 CNNVD-201207-538

6.8 AV AC AU C I A
发布: 2012-07-25
修订: 2017-08-29

SocketMail Pro是一款Email解决方案。 SocketMail Pro 2.2.9版本中的home/secretqtn.php中存在跨站请求伪造(CSRF)漏洞。远程攻击者可利用该漏洞通过upd操作劫持任意用户改变用户安全问题和答案请求的身份验证。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息