漏洞标题
缺失 Galette 中的 CSRF 检查
漏洞描述信息
Galette中缺少CSRF检查
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Missing CSRF checks in Galette
漏洞描述信息
Galette is a membership management web application built for non profit organizations and released under GPLv3. Versions prior to 0.9.6 do not check for Cross Site Request Forgery attacks. All users are advised to upgrade to 0.9.6 as soon as possible. There are no known workarounds for this issue.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N
漏洞类别
跨站请求伪造(CSRF)
漏洞标题
Galette 跨站请求伪造漏洞
漏洞描述信息
Galette是开源的一个面向非营利组织的会员管理网络应用程序。 Galette 存在跨站请求伪造漏洞,该漏洞源于 Galette 0.9.6 版本及之前的版本不检查跨站点请求伪造攻击。
CVSS信息
N/A
漏洞类别
跨站请求伪造