PHPWIND 8.7 手机版 CSRF oday漏洞

PHPWIND 8.7 手机版 CSRF


漏洞详情


披露状态:






2012-10-02: 细节已通知厂商并且等待厂商处理中
2012-10-07: 厂商已经主动忽略漏洞,细节向公众公开




简要描述:


手机版的CSRF漏洞,由于手机版和电脑版共用cookie,所以对电脑版也有效


详细说明:


手机版“退出”链接为 index.php?a=quit
 帖子内容写:
 



 看帖后即被退出


漏洞证明:


本地测试成功退出
转载请注明本文链接: http://www.mayidui.net/t614.html
游客
登录后才可以回帖,登录 或者 注册