JVNDB TomalofficialのOOP CMS BLOGにおけるクロスサイトリクエストフォージェリの脆弱性
概要OOP CMS BLOG 1.0にはクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在し、認証されていない攻撃者が悪意のあるPOSTリクエストを作成することで管理者ユーザーアカウントを作成できます。攻撃者はuserName、p...
JVNDB
JVNDB
JVNDB
JVNDB
JVNDB
JVNDB
JVNDB
JVNDB
JVNDB
JVNDB