漏洞标题
N/A
漏洞描述信息
仓储库存系统v2.0中的组件edit_categorie.php存在跨站请求伪造(CSRF)漏洞,这使得攻击者能够提升权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
跨站请求伪造(CSRF)
漏洞标题
N/A
漏洞描述信息
A Cross-Site Request Forgery (CSRF) in the component edit_categorie.php of Warehouse Inventory System v2.0 allows attackers to escalate privileges.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Warehouse Inventory System 安全漏洞
漏洞描述信息
Warehouse Inventory System是Siamon Hasan个人开发者的一个仓库库存管理系统。 Warehouse Inventory System v2.0 版本存在安全漏洞,该漏洞源于 edit_categorie.php 组件包含一个跨站请求伪造漏洞。
CVSS信息
N/A
漏洞类别
其他