SPIP ‘logout.php’跨站请求伪造漏洞 CVE-2013-4555 CNNVD-201311-207
6.8
AV
AC
AU
C
I
A
发布:
2013-11-18
修订:
2016-12-08
SPIP是一套免费的基于Web的内容发布系统。该系统主要用于在线协作。 SPIP 2.1.24之前的版本中的ecrire/action/logout.php脚本中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行未授权操作。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有46条受影响产品信息
