| Título | SeaCms V13.0 Cross-Site Request Forgery |
|---|
| Descrição | A Cross-Site Request Forgery (CSRF) vulnerability has been identified in SeaCms V13.0. This vulnerability allows an attacker to change a user's password without their consent by tricking them into visiting a malicious webpage. |
|---|
| Fonte | ⚠️ https://github.com/HuaQiPro/seacms/issues/30 |
|---|
| Utilizador | jiashenghe (UID 39445) |
|---|
| Submissão | 24/07/2024 04h50 (há 2 anos) |
|---|
| Moderação | 27/07/2024 22h14 (4 days later) |
|---|
| Estado | Aceite |
|---|
| Entrada VulDB | 272575 [SeaCMS 13.0 Password Change member.php?action=chgpwdsubmit newpwd/newpwd2 Falsificação de Pedido entre Sites] |
|---|
| Pontos | 16 |
|---|