漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple cross-site request forgery (CSRF) vulnerabilities in mvnForum before 1.2.1 GA allow remote attackers to (1) create forums, (2) change account privileges, (3) enable accounts, or (4) disable accounts as a product administrator via unspecified vectors, possibly related to HTTP Referer headers.
漏洞信息
N/A
漏洞
N/A
漏洞
mvnforum 跨站请求伪造漏洞
漏洞信息
mvnForum是基于javaJ2EE 技术(Jsp/Servlet)的一个开源论坛。 mvnForum 1.2.1 GA之前的版本中存在多个跨站请求伪造漏洞。远程攻击者可以借助未知向量, (1) 创建论坛, (2) 更改帐户特权, (3) 激活帐户, 或(4)像产品管理者一样中止帐户。它可能与HTTP参考页眉相关。
漏洞信息
N/A
漏洞
N/A