b2evolution 跨站请求伪造漏洞 CVE-2013-7352 CNNVD-201404-052

6.8 AV AC AU C I A
发布: 2014-04-02
修订: 2014-04-03

b2evolution是软件开发者Francois Planque所研发的一套基于PHP和MySQL的博客软件。 b2evolution 4.1.6及之前版本中的blogs/admin.php脚本存在跨站请求伪造漏洞。远程攻击者可借助‘show_statuses[]’参数利用该漏洞实施SQL注入攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有7条受影响产品信息