PHPWIND 8.7 手机版 CSRF

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 手机版的CSRF漏洞,由于手机版和电脑版共用cookie,所以对电脑版也有效 ### 详细说明: 手机版“退出”链接为 index.php?a=quit 帖子内容写: ``` [img]http://xxxxxxx/m/index.php?a=quit[/img] ``` 看帖后即被退出 ### 漏洞证明: 本地测试成功退出

0%
暂无可用Exp或PoC
当前有0条受影响产品信息