漏洞标题
N/A
漏洞描述信息
在WikkaWiki 1.3.1和1.3.2中的AdminUsers组件中的跨站请求伪造(CSRF)漏洞允许远程攻击者窃取管理员的认证,以通过删除操作删除任意用户账户的请求,如{{image}}操作所示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability in the AdminUsers component in WikkaWiki 1.3.1 and 1.3.2 allows remote attackers to hijack the authentication of administrators for requests that remove arbitrary user accounts via a delete operation, as demonstrated by an {{image}} action.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WikkaWiki AdminUsers组件跨站请求伪造漏洞
漏洞描述信息
WikkaWiki 1.3.1和1.3.2版本中的AdminUsers组件中存在跨站请求伪造(CSRF)漏洞。远程攻击者可利用该漏洞通过删除操作如{{image}}操作,劫持管理员认证删除任意用户账户的请求。
CVSS信息
N/A
漏洞类别
跨站请求伪造