漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Cross-site request forgery (CSRF) vulnerability in the pieforms implementation in Mahara before 1.3.6 allows remote attackers to hijack the authentication of arbitrary users for requests to any form, related to inappropriate regeneration of session keys.
漏洞信息
N/A
漏洞
N/A
漏洞
Mahara pieforms实现跨站请求伪造漏洞
漏洞信息
Catalyst Mahara是新西兰Catalyst IT公司的一套社交网络系统。该系统包含博客、履历表生成器、文件管理器等。 Mahara 1.3.6之前版本中的pieforms实现中存在跨站请求伪造漏洞。由于会话密钥的不当创建导致产生此漏洞,远程攻击者可以利用此漏洞劫持任意用户请求form的认证。
漏洞信息
N/A
漏洞
N/A