CVE-2015-2954,CNNVD-201506-208|Igreks MilkyStep Light和Professional 跨站请求伪造漏洞

Igreks MilkyStep Light和Professional 跨站请求伪造漏洞 CVE-2015-2954 CNNVD-201506-208

6.8 AV AC AU C I A

发布： 2015-06-13

修订： 2016-12-03

CWE-352

Igreks MilkyStep是日本Igreks公司的一个通过电子邮件系统进行杂志推送的CGI。MilkyStep Light和MilkyStep Professional分别是轻量级版本和专业级版本。 Igreks MilkyStep Light 0.94及之前版本和Professional 1.82及之前版本中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行未授权操作。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Igreks MilkyStep Light和Professional 跨站请求伪造漏洞 CVE-2015-2954 CNNVD-201506-208

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单