漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Mahara 1.4.x before 1.4.5 and 1.5.x before 1.5.4 allows remote attackers to conduct clickjacking attacks to delete arbitrary users and bypass CSRF protection via account/delete.php.
漏洞信息
N/A
漏洞
N/A
漏洞
Mahara 输入验证漏洞
漏洞信息
Catalyst Mahara是新西兰Catalyst IT公司的一套社交网络系统。该系统包含博客、履历表生成器、文件管理器等。 Mahara 1.4.5之前的1.4.x版本以及1.5.4之前的1.5.x版本中存在漏洞。远程攻击者可通过account/delete.php利用该漏洞执行点击劫持攻击从而删除任意用户并绕过跨站请求伪造的保护机制。
漏洞信息
N/A
漏洞
N/A