漏洞标题
N/A
漏洞描述信息
在 Collabtive 0.4.8 中存在多个跨站点请求伪造(CSRF)漏洞,允许远程攻击者夺取管理员的认证,以便对以下请求进行操纵:(1)提交或编辑新项目,或(2)将文件上传到项目,或(3)通过未知路径将文件附加到消息。注意:这些问题可以利用其他漏洞创建不需要身份验证的远程攻击路径。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site request forgery (CSRF) vulnerabilities in Collabtive 0.4.8 allow remote attackers to hijack the authentication of administrators for requests that (1) submit or edit a new project, or (2) upload files to a project, or (3) attach files to messages via unknown vectors. NOTE: these issues can be leveraged with other vulnerabilities to create remote attack vectors that do not require authentication.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Collabtive 跨站请求伪造漏洞
漏洞描述信息
Collabtive 0.4.8中存在多个跨站请求伪造漏洞。远程攻击者劫持管理员权限为了发送 for requests that (1) 提交或编辑一个新程序, 或 (2) 向一个程序上传文件, 或 (3) 通过未明向量在信息中添加附件的请求。注意:该漏洞可能与别的漏洞结合而产生不需要权限的远程攻击向量。
CVSS信息
N/A
漏洞类别
跨站请求伪造