漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Umbraco before 7.4.0 allows remote attackers to bypass anti-forgery security measures and conduct cross-site request forgery (CSRF) attacks as demonstrated by editing user account information in the templates.asmx.cs file.
漏洞信息
N/A
漏洞
N/A
漏洞
Umbraco 跨站请求伪造漏洞
漏洞信息
Umbraco是丹麦Umbraco公司的一套使用ASP.Net构建,Mysql进行数据存储的内容管理系统(CMS)。该系统支持自定义模板、管理用户、对内容进行权限定义等。 Umbraco 7.4.0之前的版本中存在安全漏洞。远程攻击者可通过编辑templates.asmx.cs文件中的用户账户信息利用该漏洞绕过防伪造安全措施,并实施跨站请求伪造攻击。
漏洞信息
N/A
漏洞
N/A