| Название | https://gitee.com/panhainan/DS-Java DS-Java 1.0 Cross-Site Request Forgery |
|---|
| Описание | The CSRF (Cross-Site Request Forgery) protection mechanism has not been implemented in the DS-Java 1.0 version of the /user_UpdateInfo interface. This enables attackers to construct malicious pages and trick logged-in users into performing operations that modify user data. |
|---|
| Источник | ⚠️ https://github.com/caigo8/CVE-md/blob/main/DS-Java/CSRF.md |
|---|
| Пользователь | Caigo (UID 81287) |
|---|
| Представление | 10.04.2025 20:43 (1 Год назад) |
|---|
| Модерация | 21.04.2025 15:12 (11 days later) |
|---|
| Статус | принято |
|---|
| Запись VulDB | 305772 [panhainan DS-Java 1.0 подделка межсайтовых запросов] |
|---|
| Баллы | 18 |
|---|