PHPFox 权限许可和访问控制漏洞 CVE-2013-7195 CNNVD-201404-378 CNNVD-201404-379

5.5 AV AC AU C I A
发布: 2014-04-18
修订: 2018-10-09

Moxi9 PHPFox是瑞典Moxi9公司的一套社区软件。该软件包括论坛、博客、相册、音乐、投票、问答和视频等模块。 PHPFox 3.7.3和3.7.4版本中存在安全漏洞。远程攻击者可通过发送特制的请求利用该漏洞绕过既定的‘Only Me’限制和并进行‘like’发布。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息