DAlbum 多个跨站请求伪造漏洞 CVE-2012-5891 CNNVD-201211-318

6.8 AV AC AU C I A
发布: 2012-11-17
修订: 2013-01-15

DAlbum是一款基于WEB的图库管理系统。 DAlbum 1.44 build 174和较早版本中的photo/pass.php中存在多个跨站请求伪造漏洞。通过管理员所发送的请求包括(1)通过添加操作添加用户(2)通过更改操作更改用户密码,或(3)通过删除操作删除用户,远程攻击者可利用该漏洞劫持管理员的身份验证信息。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有24条受影响产品信息