| Название | 企点邦软件 qdbcrm 1.1.0 CSRF |
|---|
| Описание | 企点邦CRM客户管理系统 v1.1.0(qdbcrm)
存在CSRF漏洞,可以更改任意用户密码
Qidianbang CRM Customer Management System v1.1.0 (qdbcrm)
There is a CSRF vulnerability that can change the password of any user
Reproduction record:
https://github.com/gtqbhksl/weekdays_something/blob/main/qdb_csrf.md |
|---|
| Источник | ⚠️ https://github.com/gtqbhksl/weekdays_something/blob/main/qdb_csrf.md |
|---|
| Пользователь | zihe (UID 56943) |
|---|
| Представление | 14.01.2024 08:24 (2 лет назад) |
|---|
| Модерация | 25.01.2024 13:52 (11 days later) |
|---|
| Статус | принято |
|---|
| Запись VulDB | 252032 [Qidianbang qdbcrm 1.1.0 Password Reset /user/edit?id=2 подделка межсайтовых запросов] |
|---|
| Баллы | 19 |
|---|