CVE-2013-4555 in SPIP
要約
〜によって VulDB • 2026年05月18日
SPIP 2.1.24 以前の ecrire/action/logout.php におけるクロスサイトリクエストフォージェリ (CSRF) 脆弱性により、攻撃者は未指定のベクターを通じて、任意のユーザーの認証を乗っ取り、ユーザーをログアウトさせるリクエストを実行できる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.