漏洞标题
pkp/pkp-lib中的跨站请求伪造(CSRF)
漏洞描述信息
# 漏洞描述
## 概述
在GitHub仓库pkp/pkp-lib中发现了一个跨站请求伪造(CSRF)漏洞,该漏洞影响了版本3.3.0-16之前的版本。
## 影响版本
- pkp/pkp-lib 版本 3.3.0-16之前的版本
## 细节
跨站请求伪造(CSRF)漏洞允许攻击者通过诱使受害者点击恶意链接或加载恶意内容,从而冒充受害者的身份发起恶意请求。此漏洞存在于pkp/pkp-lib库中,可能允许攻击者执行未授权的操作。
## 影响
该漏洞可能导致未经授权的操作执行,例如修改设置、创建或删除用户等,具体取决于受影响系统上的用户权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H
漏洞类别
跨站请求伪造(CSRF)
漏洞标题
Cross-Site Request Forgery (CSRF) in pkp/pkp-lib
漏洞描述信息
Cross-Site Request Forgery (CSRF) in GitHub repository pkp/pkp-lib prior to 3.3.0-16.
CVSS信息
N/A
漏洞类别
跨站请求伪造(CSRF)
漏洞标题
PKP Plugin Custom Locale 跨站请求伪造漏洞
漏洞描述信息
PKP Plugin Custom Locale是PKP公司的一个插件。 PKP Plugin Custom Locale 1.2.0-1 之前版本存在跨站请求伪造漏洞,该漏洞源于缺少的 CSRF 检查,攻击者利用该漏洞可以向用户发送虚假请求。
CVSS信息
N/A
漏洞类别
跨站请求伪造