漏洞标题
N/A
漏洞描述信息
"Datalife Engine 6.7 中 engine/modules/imagepreview.php 模块的跨站请求伪造(CSRF)漏洞允许远程攻击者截取对任意用户的认证,对于使用修改后的图像参数的请求进行访问。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability in engine/modules/imagepreview.php in Datalife Engine 6.7 allows remote attackers to hijack the authentication of arbitrary users for requests that use a modified image parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Softnews Media Group DataLife Engine 'engine/modules/imagepreview.php' 跨站请求伪造漏洞
漏洞描述信息
DataLife Engine是多用户新闻游标用于组织在因特网上的传播各种新闻媒体,并可以实现新闻条目和内容的编辑和发布。 Datalife 引擎6.7版本的engine/modules/imagepreview.php中存在跨站请求伪造漏洞。远程攻击者通过对运行一个修改过的图像参数的请求,劫持任意用户的认证权限。
CVSS信息
N/A
漏洞类别
跨站请求伪造