漏洞标题
N/A
漏洞描述信息
在 Argyle Social 2011-04-26 中的多个跨站点请求伪造(CSRF)漏洞允许远程攻击者接管管理员的认证,针对以下请求进行修改:(1)通过角色参数将用户名/创建/修改密码,(2)通过 stream_filter_rule JSON数据的术语字段修改规则,以设置-ajax/stream_filter_rules/create 为目标,或(3)通过 effort JSON数据的标题字段修改Efforts 发布。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site request forgery (CSRF) vulnerabilities in Argyle Social 2011-04-26 allow remote attackers to hijack the authentication of administrators for requests that (1) modify credentials via the role parameter to users/create/, (2) modify rules via the terms field in stream_filter_rule JSON data to settings-ajax/stream_filter_rules/create, or (3) modify efforts via the title field in effort JSON data to publish-ajax/efforts/create.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Viralheat Argyle Social 跨站请求伪造漏洞
漏洞描述信息
Viralheat Argyle Social是美国Viralheat公司的一套企业社交媒体平台。 Viralheat Argyle Social 2011-04-26版本中存在跨站请求伪造漏洞,该漏洞源于users/create/脚本没有充分过滤‘role’参数;settings-ajax/stream_filter_rules/create脚本没有充分过滤‘stream_filter_rule JSON’数据中的‘terms’字段;publish-ajax/efforts/create脚本没有充分过滤
CVSS信息
N/A
漏洞类别
跨站请求伪造