漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple cross-site request forgery (CSRF) vulnerabilities in TestLink 1.9.3 and earlier allow remote attackers to hijack the authentication of users for requests that add, delete, or modify sensitive information, as demonstrated by changing the administrator's email via an editUser action to lib/usermanagement/userInfo.php.
漏洞信息
N/A
漏洞
N/A
漏洞
TestLink 多个跨站请求伪造漏洞
漏洞信息
Testlink是TestLink团队开发的一套基于PHP的开源测试管理工具。该工具提供测试需求管理、测试用例管理和测试数据统计等功能。 TestLink 1.9.3版本和较早版本中存在多个跨站请求伪造(CSRF)漏洞。远程攻击者可利用该漏洞通过lib/usermanagement/userInfo.php中的editUser操作劫持用户的身份认证添加、删除或修改敏感信息的请求,如更改管理员的电子邮件。
漏洞信息
N/A
漏洞
N/A