漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Cross-site request forgery (CSRF) vulnerability in CutePHP CuteNews 1.4.6 and UTF-8 CuteNews before 8b allows remote attackers to hijack the authentication of administrators for requests that create new users, including a new administrator, via an adduser action in the editusers module in index.php.
漏洞信息
N/A
漏洞
N/A
漏洞
CutePHP CuteNews 'index.php'editusers模块跨站请求伪造漏洞
漏洞信息
Cute News 是PHP文本 文章/新闻系统。CutePHP CuteNews 1.4.6版本和8b之前的UTF-8 CuteNews中存在跨站请求伪造漏洞,远程攻击者可以借助对index.php中的editusers模数进行增加用户操作攻击增加新用户和新管理员请求的管理员验证。
漏洞信息
N/A
漏洞
N/A