phpMyFAQ 跨站请求伪造漏洞 CVE-2014-6046 CNNVD-201808-896

6.8 AV AC AU C I A
发布: 2018-08-28
修订: 2018-11-01

phpMyFAQ是phpMyFAQ团队开发的一套开源的完全数据库驱动的FAQ(问答)系统。该系统支持多语言、多种数据库等,并包含有内容管理系统、社区等模块。 phpMyFAQ 2.8.13之前版本中存在跨站请求伪造漏洞,该漏洞源于程序缺少跨站请求伪造令牌。远程攻击者可利用该漏洞执行未授权的操作,例如:删除活动用户,删除公开的问题,激活用户,发布FAQs,添加/删除词汇或添加/删除评论等。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息