CVE-2005-2059,CNNVD-200506-236|Infopop UBB.Threads 多个跨站点请求伪造漏洞

Infopop UBB.Threads 多个跨站点请求伪造漏洞 CVE-2005-2059 CNNVD-200506-236

5.0 AV AC AU C I A

发布： 2005-06-29

修订： 2024-02-08

CWE-352

Infopop UBB.Threads 6.5.2 Beta试用版之前版本中的：(1) addaddress.php， (2) toggleignore.php，(3) removeignore.php，和 (4) removeaddress.php脚本中存在多个跨站请求伪造(CSRF)漏洞，远程攻击者可借助一个链接或IMG标签以另一用户的身份修改设置。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有21条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Infopop UBB.Threads 多个跨站点请求伪造漏洞 CVE-2005-2059 CNNVD-200506-236

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单