GuppY跨站脚本和跨站请求伪造漏洞

2014-03-25T00:00:00
ID SSV:61906
Type seebug
Reporter Root
Modified 2014-03-25T00:00:00

Description

Bugtraq ID:66318

Guppy是一款来自法国的CMS系统。

Guppy存在跨站脚本和跨站请求伪造漏洞,允许攻击者利用漏洞获取敏感信息或劫持用户会话,或以目标用户上下文进行操作。 0 GuppY 4.6.26 目前没有详细解决方案提供: http://freeguppy.org

                                        
                                            
                                                http://<server>/guppy/plugins/cryptographp/cryptographp.php?cfg=[CRLF_Injection]