漏洞标题
N/A
漏洞描述信息
"在Support Incident Tracker(aka SiT!)3.65中多个跨站点请求伪造(CSRF)漏洞允许远程攻击者夺取通过user_delete.php和其他未指定程序删除用户的请求的用户名认证。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site request forgery (CSRF) vulnerabilities in Support Incident Tracker (aka SiT!) 3.65 allow remote attackers to hijack the authentication of user for requests that delete a user via user_delete.php and other unspecified programs.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Support Incident Tracker跨站请求伪造漏洞
漏洞描述信息
Support Incident Tracker (SiT!) 是一个基于Web技术支持的电话和邮件跟踪系统,它可以管理包括联系人、网站、技术支持联系人以及所支持的内容等等。 Support Incident Tracker (也称 SiT!) 3.65版本中存在多个跨站请求伪造漏洞(CSRF)。远程攻击者可利用这些漏洞借助user_delete.php和其它未明程序,劫持对删除用户请求的用户认证。
CVSS信息
N/A
漏洞类别
跨站请求伪造