漏洞标题
N/A
漏洞描述信息
Limny 2.0 中的多个跨站点请求伪造(CSRF)漏洞允许远程攻击者(1)劫持用户或管理员的验证,以通过用户操作更改电子邮件地址或密码到 index.php,(2)劫持管理员的验证,以通过 admin/modules/user/new 操作创建新用户到 limny/index.php。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site request forgery (CSRF) vulnerabilities in Limny 2.0 allow remote attackers to (1) hijack the authentication of users or administrators for requests that change the email address or password via the user action to index.php, and (2) hijack the authentication of the administrator for requests that create a new user via the admin/modules/user/new action to limny/index.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Limny多个跨站请求伪造漏洞
漏洞描述信息
Limny存在多个跨站请求伪造漏洞。远程攻击者可以借助(1)脚本index.php操作中的user操作挟持用户的认证或管理员修改email地址或密码的请求;(2)脚本limny/index.php的admin/modules/user/new操作挟持管理员创建新用户的权限。
CVSS信息
N/A
漏洞类别
跨站请求伪造