漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple cross-site request forgery (CSRF) vulnerabilities in the check_csrftoken function in lib/lib.inc.php in PHProjekt 5.2.0, when magic_quotes_gpc is disabled, allow remote attackers to perform unauthorized actions as an arbitrary user via the (1) Projects, (2) Contacts, (3) Helpdesk, (4) Notes, (5) Search, (6) Mail, or (7) Filemanager module; the (9) summary page; or unspecified other files.
漏洞信息
N/A
漏洞
N/A
漏洞
PHProjekt lib/lib.inc.php check_csrftoken函数 多个跨站请求伪造漏洞
漏洞信息
PHProjekt 5.2.0版本的lib/lib.inc.php中的check_csrftoken函数存在多个跨站请求伪造漏洞。当magic_quotes_gpc被禁用时,远程攻击者可以借助(1)项目, (2)联系,(3)Helpdesk,(4)注意事项,(5)搜索,(6)邮件或(7)文件管理器模块,(9)概述页或其他未明文件,以任意用户的身份执行未授权操作。
漏洞信息
N/A
漏洞
N/A