漏洞标题
N/A
漏洞描述信息
在TorrentFlux 2.3中,html/admin.php中的跨站请求伪造(CSRF)漏洞允许远程攻击者窃取管理员的认证,以通过添加用户操作添加新用户。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability in html/admin.php in TorrentFlux 2.3 allows remote attackers to hijack the authentication of administrators for requests that add new accounts via the addUser action.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
TorrentFlux 跨站脚本攻击漏洞
漏洞描述信息
TorrentFlux是一款基于PHP的BitTorrent下载客户端,它可通过一个便利的Web界面管理所有的Torrent下载。如果架设在Web服务器上,便可以通过Web界面对BitTorrent下载进行管理。 TorrentFlux 脚本html/index.php 存在跨站脚本攻击漏洞,远程攻击者可以通过addUser操作劫持管理员增加用户请求。
CVSS信息
N/A
漏洞类别
跨站请求伪造