漏洞标题
N/A
漏洞描述信息
在马哈拉(Mahara)1.3.6之前的PIF( pieforms )实现中,跨站点请求伪造(CSRF)漏洞允许远程攻击者劫持任意用户的认证,以任何形式发起请求,与不合适地重生成会话密钥相关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability in the pieforms implementation in Mahara before 1.3.6 allows remote attackers to hijack the authentication of arbitrary users for requests to any form, related to inappropriate regeneration of session keys.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mahara pieforms实现跨站请求伪造漏洞
漏洞描述信息
Catalyst Mahara是新西兰Catalyst IT公司的一套社交网络系统。该系统包含博客、履历表生成器、文件管理器等。 Mahara 1.3.6之前版本中的pieforms实现中存在跨站请求伪造漏洞。由于会话密钥的不当创建导致产生此漏洞,远程攻击者可以利用此漏洞劫持任意用户请求form的认证。
CVSS信息
N/A
漏洞类别
跨站请求伪造