漏洞标题
N/A
漏洞描述信息
在Subrion CMS 2.2.3之前,多个跨站点请求伪造(CSRF)漏洞允许远程攻击者窃取管理员身份,以进行添加、删除或修改敏感信息的请求。通过将管理员账户添加到admin/accounts/add/页面上,我们可以证明这一点。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site request forgery (CSRF) vulnerabilities in Subrion CMS before 2.2.3 allow remote attackers to hijack the authentication of administrators for requests that add, delete, or modify sensitive information, as demonstrated by adding an administrator account via an add action to admin/accounts/add/.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Subrion CMS 多个跨站请求伪造漏洞
漏洞描述信息
Subrion CMS是Subrion团队开发的一套基于PHP的内容管理系统(CMS)。该系统可被集成到网站,并支持多种扩展插件等。 Subrion CMS 2.2.3之前版本中存在多个跨站请求伪造(CSRF)漏洞。远程攻击者可利用这些漏洞通过admin/accounts/add/的添加操作,劫持身份验证的添加,删除,或修改敏感信息的请求。
CVSS信息
N/A
漏洞类别
跨站请求伪造