Lucene search
RootSSV:61238HistoryDec 30, 2013 - 12:00 a.m.
JForum login.page adminUsers模块iyonghu权限跨站请求伪造漏洞
2013-12-3000:00:00
Root
www.seebug.org
96
0.01 Low
EPSS
Percentile
83.7%
CVE ID:CVE-2013-7209
JForum是采用Java开发的功能强大且稳定的论坛系统。
JForum login.page中的adminUsers模块不正确保护跨站请求伪造攻击,允许远程攻击者利用漏洞构建恶意URI,诱使用户解析,可以目标用户上下文执行恶意操作。
0
JForum
目前没有详细解决方案提供:
Related
packetstorm
packetstorm
JForum Cross Site Request Forgery
2013-12-26 00:00:00
prion
prion
Cross site request forgery (csrf)
2013-12-30 15:30:00
cve
cve
CVE-2013-7209
2013-12-30 15:30:16
cvelist
cvelist
CVE-2013-7209
2013-12-30 15:00:00
nvd
nvd
CVE-2013-7209
2013-12-30 15:30:16