| タイトル | mtons https://gitee.com/mtons/mblog <=3.5.0 CSRF |
|---|
| 説明 | The application has no CSRF protection, allowing attackers to leverage CSRF to launch various attacks against admin users. Particularly when combined with XSS vulnerabilities, this would enable attackers to steal admin and normal users' credentials |
|---|
| ソース | ⚠️ https://gitee.com/mtons/mblog/issues/ICPMGP |
|---|
| ユーザー | ZAST.AI (UID 87884) |
|---|
| 送信 | 2025年08月05日 09:10 (9 月 ago) |
|---|
| モデレーション | 2025年08月13日 19:00 (8 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 319988 [mtons mblog 迄 3.5.0 クロスサイトリクエストフォージェリ] |
|---|
| ポイント | 16 |
|---|