一、 漏洞 CVE-2013-5355 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Sharetronix 3.1.1 中的多个跨站请求伪造(CSRF)漏洞允许远程攻击者接管管理员的认证,对于以下请求(1)更改配置设置或(2)通过未指定的路径创建新的管理员用户。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple cross-site request forgery (CSRF) vulnerabilities in Sharetronix 3.1.1 allow remote attackers to hijack the authentication of administrators for requests that (1) change configuration settings or (2) create new administrative users via unspecified vectors.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Sharetronix 跨站请求伪造漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Sharetronix是美国Sharetronix公司的一套开源的可以发布视频、音乐、文件和文字的多媒体微博客平台。 Sharetronix 3.1.1版本中存在跨站请求伪造漏洞,该漏洞源于程序没有验证HTTP请求。远程攻击者可利用该漏洞更改配置设置或以管理员权限创建新用户。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站请求伪造
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2013-5355 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2013-5355 的情报信息