| タイトル | ajayrandhawa/User-Management-PHP-MYSQL web 1 Cross-Site Request Forgery |
|---|
| 説明 | This project has a CSRF vulnerability. After downloading the project and successfully deploying it locally, log in to the administrator account.
The operations of deleting users and changing user status are executed via GET requests, with no CSRF protection measures in place. Attackers can trick administrators into clicking malicious links to delete any user or modify the status of any user. |
|---|
| ソース | ⚠️ https://github.com/Lianhaorui/Report/blob/main/CSRF-10.11.7z |
|---|
| ユーザー | lianhaorui (UID 91045) |
|---|
| 送信 | 2025年10月11日 15:37 (8 月 ago) |
|---|
| モデレーション | 2025年10月25日 08:25 (14 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 329872 [ajayrandhawa User-Management-PHP-MYSQL web 迄 fedcf58797bf2791591606f7b61fdad99ad8bff1 クロスサイトリクエストフォージェリ] |
|---|
| ポイント | 19 |
|---|