VULHUB ™

Php Scriptlerim Who\'\'s Who脚本是一个免费的PHP网站脚本。 Php Scriptlerim Who\'\'s Who脚本中存在跨站请求伪造漏洞，该漏洞源于多个脚本（filepath/yonetim/plugin/adminsave.php，ayarsave.php，uyesave.php，slaytadd.php，slaytsave.php）没有充分过滤请求。远程攻击者可利用该漏洞添加管理员账户。

Php Scriptlerim Who\'\'s Who脚本是一个免费的PHP网站脚本。 Php Scriptlerim Who\'\'s Who脚本中存在跨站请求伪造漏洞，该漏洞源于多个脚本（filepath/yonetim/plugin/adminsave.php，ayarsave.php，uyesave.php，slaytadd.php，slaytsave.php）没有充分过滤请求。远程攻击者可利用该漏洞添加管理员账户。