漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
In Rukovoditel 2.5.2 has a form_session_token value to prevent CSRF attacks. This protection mechanism can be bypassed with another user's valid token. Thus, an attacker can change the Admin password by using a CSRF attack and escalate his/her privileges.
漏洞信息
N/A
漏洞
N/A
漏洞
Rukovoditel 跨站请求伪造漏洞
漏洞信息
Rukovoditel是Rukovoditel团队的一套基于Web的开源项目管理软件。该软件具有项目管理、客户关系管理等功能。 Rukovoditel 2.5.2版本中存在跨站请求伪造漏洞。攻击者可借助其他用户的有效令牌利用该漏洞更改管理员密码,并提升权限。
漏洞信息
N/A
漏洞
N/A