漏洞标题
N/A
漏洞描述信息
在Joomla! 3.2.0 至 3.3.x 和 3.4.x 之前版本中,跨站点请求伪造(CSRF)漏洞允许远程攻击者窃取未指定的受害者的认证,以便通过未知向量上传代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability in Joomla! 3.2.0 through 3.3.x and 3.4.x before 3.4.2 allows remote attackers to hijack the authentication of unspecified victims for requests that upload code via unknown vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Joomla! 跨站请求伪造漏洞
漏洞描述信息
Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 Joomla! 3.2.0版本至3.3.x版本和3.4.0 alpha版本至3.4.2 rc版本中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞上传代码。
CVSS信息
N/A
漏洞类别
跨站请求伪造