漏洞标题
N/A
漏洞描述信息
在Nuked-Klan 1.7.5及更早版本和1.7 SP4.2中的模块/Admin/block.php中的del_block函数中,跨站点请求伪造(CSRF)漏洞允许远程攻击者通过在index.php中的del_block op on the block page中的修改过的 bid 参数链接删除任意的“块”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability in the del_block function in modules/Admin/block.php in Nuked-Klan 1.7.5 and earlier and 1.7 SP4.2 allows remote attackers to delete arbitrary "blocks" via a link with a modified bid parameter in a del_block op on the block page in index.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Nuked-Klan 'block.php'跨站请求伪造(CSRF) 漏洞
漏洞描述信息
Nuked-Klan 1.7.5及之前版本和1.7 SP4.2中的modules/Admin/block.php的del_block 函数存在跨站请求伪造(CSRF) 漏洞。 远程攻击者可以借助index.php中block页上del_block op中的bid参数经过修改的链接,删除任意"block"。
CVSS信息
N/A
漏洞类别
授权问题