Serendipity Entry Manager 跨站请求伪造(CSRF) 漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1194940 漏洞类型 未知
发布时间 2006-05-19 更新时间 2006-05-19
CVE编号 CVE-2006-2495 CNNVD-ID CNNVD-200605-379
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/87611
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200605-379
|漏洞详情
Serendipity1.0-beta3之前版本的EntryManager存在跨站请求伪造(CSRF)漏洞。远程攻击者可以借助链接或IMG标签,以登录用户身份执行未授权操作。
|受影响的产品
S9Y Serendipity 0.8.5 S9Y Serendipity 0.8.3 S9Y Serendipity 1.0 Beta2 S9Y Serendipity 1.0 Beta1 S9Y Serendipity 0.9.1 S9Y Serendipity 0.9 S9Y Serendipity
|参考资料

来源:VUPEN
名称:ADV-2006-1855
链接:http://www.frsirt.com/english/advisories/2006/1855
来源:sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?release_id=414920&group_id=75065
来源:SECUNIA
名称:20155
链接:http://secunia.com/advisories/20155