漏洞标题
N/A
漏洞描述信息
"The Address Book 1.04e中的跨站点请求伪造(CSRF)漏洞允许远程攻击者以其他用户的权限执行未授权的操作,通过未定义的媒介,例如在users.php中通过删除id参数来删除任意用户的例子。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability in The Address Book 1.04e allows remote attackers to perform unauthorized actions as other users via unspecified vectors, as demonstrated by deleting arbitrary users via the id parameter in a deleteuser action in users.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
The Address Book 'users.php' 跨站请求伪造(CSRF)漏洞
漏洞描述信息
The Address Book 1.04e存在跨站请求伪造(CSRF)漏洞,远程攻击者可以通过未明向量以其他用户身份执行未授权操作。如通过在users.php内的deleteuser操作中的id参数来删除任意用户。
CVSS信息
N/A
漏洞类别
授权问题