csrf-magic 安全漏洞 CVE-2013-7464 CNNVD-201808-233

6.8 AV AC AU C I A
发布: 2018-08-08
修订: 2018-10-09

csrf-magic是一个使用在PHP应用程序中,用于防护CSRF(跨站请求伪造)攻击的包。 csrf-magic 1.0.4之前版本中存在安全漏洞,该漏洞源于在没有配置$GLOBALS[\'\'csrf\'\'][\'\'secret\'\']时,很容易猜测出所使用的反跨站请求伪造令牌。攻击者可利用该漏洞绕过跨站请求伪造防护。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息