https://www.securityfocus.com/bid/84609
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200902-067
TangoCMS 跨站请求伪造漏洞






漏洞ID | 1183844 | 漏洞类型 | 跨站请求伪造 |
发布时间 | 2009-02-04 | 更新时间 | 2009-02-04 |
![]() |
CVE-2008-6048 | ![]() |
CNNVD-200902-067 |
漏洞平台 | N/A | CVSS评分 | 6.0 |
|漏洞来源
|漏洞详情
TangoCMS是一个免费和开放源码(基于GNU/GPL2.1)用PHP编写的内容管理系统(CMS),它的易用性和强大的功能,让您快速,轻松地创建和管理整个网站。TangoCMS2.2.0之前的版本存在多个跨站请求伪造漏洞。远程攻击者可以劫持管理员的身份认证。
|受影响的产品
Tangocms Tangocms 3.1.3
Tangocms Tangocms 1.0.8
Tangocms Tangocms 2.1.2
Tangocms Tangocms 2.1.1
Tangocms Tangocms 2.1.0
Tangocms Tangocms 2.0.6
Tangocms
|参考资料
来源:tangocms.org
链接:http://tangocms.org/article/view/2.2.0-eagle-released%21
来源:SECUNIA
名称:33206
链接:http://secunia.com/advisories/33206
来源:OSVDB
名称:50777
链接:http://osvdb.org/50777
检索漏洞
开始时间
结束时间