| タイトル | 企点邦软件 qdbcrm 1.1.0 CSRF |
|---|
| 説明 | 企点邦CRM客户管理系统 v1.1.0(qdbcrm)
存在CSRF漏洞,可以更改任意用户密码
Qidianbang CRM Customer Management System v1.1.0 (qdbcrm)
There is a CSRF vulnerability that can change the password of any user
Reproduction record:
https://github.com/gtqbhksl/weekdays_something/blob/main/qdb_csrf.md |
|---|
| ソース | ⚠️ https://github.com/gtqbhksl/weekdays_something/blob/main/qdb_csrf.md |
|---|
| ユーザー | zihe (UID 56943) |
|---|
| 送信 | 2024年01月14日 08:24 (2 年 ago) |
|---|
| モデレーション | 2024年01月25日 13:52 (11 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 252032 [Qidianbang qdbcrm 1.1.0 Password Reset /user/edit?id=2 クロスサイトリクエストフォージェリ] |
|---|
| ポイント | 19 |
|---|