漏洞标题
N/A
漏洞描述信息
在 Wuzly 2.0 中存在多个跨站请求伪造(CSRF)漏洞,允许远程攻击者窃取管理员身份验证,对以下请求进行攻击:(1)添加管理员;(2)执行跨站脚本(XSS);(3)执行SQL注入;或通过未知向量造成其他未指定的影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site request forgery (CSRF) vulnerabilities in Wuzly 2.0 allow remote attackers to hijack the authentication of administrators for requests that (1) add an administrator, (2) perform cross-site scripting (XSS), (3) perform SQL injection, or have other unspecified impact via unknown vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Wuzly多个跨站请求伪造漏洞
漏洞描述信息
Wuzly 2.0版本中存在多个跨站请求伪造(CSRF)漏洞。远程攻击者可利用该漏洞借助未知向量,劫持(1)增加管理员,(2)执行跨站脚本(XSS),(3)执行SQL注入请求的管理员认证,或者具有其他未明影响。
CVSS信息
N/A
漏洞类别
跨站请求伪造