| タイトル | ZHENFENG13 https://github.com/ZHENFENG13/My-Blog <=1.0.0 CSRF |
|---|
| 説明 | The application has no CSRF protection, allowing attackers to leverage CSRF to launch various attacks against admin users. Particularly when combined with XSS vulnerabilities, this would enable attackers to target both frontend users and admin users. |
|---|
| ソース | ⚠️ https://github.com/ZHENFENG13/My-Blog/issues/145 |
|---|
| ユーザー | ZAST.AI (UID 87884) |
|---|
| 送信 | 2025年07月26日 18:26 (9 月 ago) |
|---|
| モデレーション | 2025年08月08日 10:35 (13 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 319235 [zhenfeng13 My-Blog 迄 1.0.0 /admin/tags/save tagName クロスサイトリクエストフォージェリ] |
|---|
| ポイント | 16 |
|---|