| Título | mtons https://gitee.com/mtons/mblog <=3.5.0 CSRF |
|---|
| Descrição | The application has no CSRF protection, allowing attackers to leverage CSRF to launch various attacks against admin users. Particularly when combined with XSS vulnerabilities, this would enable attackers to steal admin and normal users' credentials |
|---|
| Fonte | ⚠️ https://gitee.com/mtons/mblog/issues/ICPMGP |
|---|
| Utilizador | ZAST.AI (UID 87884) |
|---|
| Submissão | 05/08/2025 09h10 (há 9 meses) |
|---|
| Moderação | 13/08/2025 19h00 (8 days later) |
|---|
| Estado | Aceite |
|---|
| Entrada VulDB | 319988 [mtons mblog até 3.5.0 Falsificação de Pedido entre Sites] |
|---|
| Pontos | 16 |
|---|