Cross-site request forgery (CSRF)... CVE-2011-5197 CNNVD-201209-478
6.8
AV
AC
AU
C
I
A
发布:
2012-09-23
修订:
2016-09-20
Public Knowledge Project Open Harvester Systems 2.3.1版本和较早版本中的index/manager/fileUpload中存在跨站请求伪造(CSRF)漏洞。远程攻击者可利用该漏洞劫持认证管理员身份上传PHP文件的请求。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有6条受影响产品信息
