漏洞标题
N/A
漏洞描述信息
PHP 脚本 Mall 专业服务脚本通过 admin/general_settingupd.php 实现了 CSRF,通过修改用户面板的一个设置可以证明这一点。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PHP Scripts Mall Professional Service Script has CSRF via admin/general_settingupd.php, as demonstrated by modifying a setting in the user panel.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHP Scripts Mall Professional Service Script 跨站请求伪造漏洞
漏洞描述信息
PHP Scripts Mall Professional Service Script是印度PHP Scripts Mall公司的一套基于PHP的专业服务网站脚本。该脚本能够为用户提供所需的专业服务人员信息。 PHP Scripts Mall Professional Service Scrip中存在跨站请求伪造漏洞。远程攻击者可借助admin/general_settingupd.php文件利用该漏洞欺骗用户更改用户面板中的敏感设置。
CVSS信息
N/A
漏洞类别
跨站请求伪造