漏洞标题
N/A
漏洞描述信息
在PHP Kobo Photo Gallery CMS for PC、智能手机和功能手机1.0.1中, admin.php文件的跨站请求伪造(CSRF)漏洞允许远程攻击者窃取任意用户的认证。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability in admin.php in PHP Kobo Photo Gallery CMS for PC, smartphone and feature phone 1.0.1 Free and earlier allows remote attackers to hijack the authentication of arbitrary users.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHP Kobo Photo Gallery CMS for PC,smartphone和feature phone 跨站请求伪造漏洞
漏洞描述信息
PHP Kobo Photo Gallery CMS for PC、smartphone和feature phone是日本PHP Kobo公司的一套用于PC、智能手机和功能手机中的照片库内容管理系统(CMS)。 PHP Kobo Photo Gallery CMS for PC,smartphone和feature phone 1.0.1 Free及之前版本的admin.php脚本中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行未授权操作。
CVSS信息
N/A
漏洞类别
跨站请求伪造