mvnforum 跨站请求伪造漏洞 CVE-2008-5400 CNNVD-200812-155

6.8 AV AC AU C I A
发布: 2008-12-10
修订: 2024-02-14

mvnForum是基于javaJ2EE 技术(Jsp/Servlet)的一个开源论坛。 mvnForum 1.2.1 GA之前的版本中存在多个跨站请求伪造漏洞。远程攻击者可以借助未知向量, (1) 创建论坛, (2) 更改帐户特权, (3) 激活帐户, 或(4)像产品管理者一样中止帐户。它可能与HTTP参考页眉相关。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有20条受影响产品信息