Enviar #628765: mtons https://gitee.com/mtons/mblog <=3.5.0 CSRFinformación

Títulomtons https://gitee.com/mtons/mblog <=3.5.0 CSRF
DescripciónThe application has no CSRF protection, allowing attackers to leverage CSRF to launch various attacks against admin users. Particularly when combined with XSS vulnerabilities, this would enable attackers to steal admin and normal users' credentials
Fuente⚠️ https://gitee.com/mtons/mblog/issues/ICPMGP
Usuario
 ZAST.AI (UID 87884)
Sumisión2025-08-05 09:10 (hace 9 meses)
Moderación2025-08-13 19:00 (8 days later)
EstadoAceptado
Entrada de VulDB319988 [mtons mblog hasta 3.5.0 falsificación de solicitudes en sitios cruzados]
Puntos16

AnteriorVisión De ConjuntoPróximo