Leed 跨站请求伪造漏洞 CVE-2013-2628 CNNVD-201312-423 CNNVD-201312-422 CNNVD-201312-460

6.8 AV AC AU C I A
发布: 2013-12-21
修订: 2013-12-23

Leed(Light Feed)是一套轻量级的基于PHP的RSS/ATOM新闻聚合阅读器,可通过该阅读器获取RSS、ATOM来源的最新报道或内容信息。 Leed中的action.php脚本中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行未授权操作。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息