漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Cross-site request forgery (CSRF) vulnerability in the user options page in GNU Mailman 2.1.x before 2.1.23 allows remote attackers to hijack the authentication of arbitrary users for requests that modify an option, as demonstrated by gaining access to the credentials of a victim's account.
漏洞信息
N/A
漏洞
N/A
漏洞
GNU Mailman 跨站请求伪造漏洞
漏洞信息
GNU Mailman是GNU项目的一套免费的用于管理电子邮件讨论和电子邮件列表的软件。该软件可与Web项目集成,使用户方便管理邮件订阅帐号,并提供内置归档、自动转发处理、内容过滤和反垃圾过滤器等功能。 GNU Mailman 2.1.23之前的2.1.x版本中的用户设置页面存在跨站请求伪造漏洞。远程攻击者可利用该漏洞劫持任意用户的身份验证,执行未授权操作。
漏洞信息
N/A
漏洞
N/A