PHPX 3.x admin/page.php CSRF... CVE-2004-2364 CNNVD-200412-234

5.0 AV AC AU C I A
发布: 2004-12-31
修订: 2024-02-14

PHPX 3.0版本到3.2.6版本存在跨站请求伪造(CSRF)漏洞。远程攻击者可以借助自动代表管理员执行的URLs来执行任意命令,正如使用(1)admin/page.php,(2)admin/news.php,(3)admin/user.php,(4)admin/images.php,(5)admin/page.php或(6)admin/forums.php。

0%

漏洞利用/PoC

当前有11条漏洞利用/PoC

受影响的平台与产品

当前有20条受影响产品信息