漏洞标题
N/A
漏洞描述信息
在PHPmotion 2.1及其更早版本中的password.php中存在多个跨站请求伪造(CSRF)漏洞,允许远程攻击者接管任意用户的认证,对通过(1)password或(2)电子邮件地址参数修改账户的请求进行篡改。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site request forgery (CSRF) vulnerabilities in password.php in PHPmotion 2.1 and earlier allow remote attackers to hijack the authentication of arbitrary users for requests that modify an account via the (1) password or (2) email_address parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
phpmotion 'password.php'多个跨站请求伪造漏洞
漏洞描述信息
PHPmotion 2.1及之前版本中的password.php存在多个跨站请求伪造漏洞。远程攻击者可以借助密码或电子邮件地址参数,劫持对任意用户请求进行的身份认证。这些请求用于修改一个帐户。
CVSS信息
N/A
漏洞类别
跨站请求伪造