| タイトル | SourceCodester Diary App 1.0 Cross Site Request Forgery |
|---|
| 説明 | A Cross-Site Request Forgery (CSRF) vulnerability exists in the SourceCodester Diary App in diary.php.
The application performs a state-changing action via the GET parameter `delete` without implementing CSRF protection.
An attacker can craft a malicious webpage that triggers the following request when visited by an authenticated user:
/diary_app/diary-app/diary.php?delete=<id>
This allows attackers to delete diary entries without the user's consent. |
|---|
| ソース | ⚠️ https://gist.github.com/Mohdanass/50a525ba0a72e10fda85f0db11eeed92 |
|---|
| ユーザー | Anas22335 (UID 96357) |
|---|
| 送信 | 2026年03月11日 16:42 (23 日 ago) |
|---|
| モデレーション | 2026年03月27日 09:49 (16 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 353855 [SourceCodester Diary App 1.0 diary.php クロスサイトリクエストフォージェリ] |
|---|
| ポイント | 20 |
|---|