漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Zikula before 1.2.3 does not use the authid protection mechanism for (1) the lostpassword form and (2) mailpasswd processing, which makes it easier for remote attackers to generate a flood of password requests and possibly conduct cross-site request forgery (CSRF) attacks via multiple form submissions.
漏洞信息
N/A
漏洞
N/A
漏洞
Zikula跨站请求伪造漏洞
漏洞信息
Zikula 是一个用于构建和维护Web站点的php应用程序框架。 Zikula 1.3.2之前版本没有为(1)lostpassword表单和(2)mailpasswd处理使用authid保护机制。远程攻击者更容易借助多个表单的提交,产生大量密码请求并可能进行跨站请求伪造攻击。
漏洞信息
N/A
漏洞
N/A