漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple cross-site request forgery (CSRF) vulnerabilities in DotClear 1.2.6 allow remote attackers to perform actions as arbitrary users via the (1) tool_url parameter to ecrire/tools.php and multiple fields on the (2) blogconf, (3) blogroll, (4) ecrire/redacteur.php, and (5) ecrire/user_prefs.php pages.
漏洞信息
N/A
漏洞
N/A
漏洞
DotClear 跨站脚本漏洞
漏洞信息
DotClear 1.2.6版本中存在多个跨站请求伪造漏洞。远程攻击者可以借助(1)对ecrire/tools.php的tool_url参数和(2)blogconf,(3)blogroll,(4)ecrire/redacteur.php,以及(5)ecrire/user_prefs.php页中的多个字段,像任意用户一样执行操作。
漏洞信息
N/A
漏洞
N/A