| tiêu đề | https://gitee.com/panhainan/DS-Java DS-Java 1.0 Cross-Site Request Forgery |
|---|
| Mô tả | The CSRF (Cross-Site Request Forgery) protection mechanism has not been implemented in the DS-Java 1.0 version of the /user_UpdateInfo interface. This enables attackers to construct malicious pages and trick logged-in users into performing operations that modify user data. |
|---|
| Nguồn | ⚠️ https://github.com/caigo8/CVE-md/blob/main/DS-Java/CSRF.md |
|---|
| Người dùng | Caigo (UID 81287) |
|---|
| Đệ trình | 10/04/2025 20:43 (cách đây 1 Năm) |
|---|
| Kiểm duyệt | 21/04/2025 15:12 (11 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 305772 [panhainan DS-Java 1.0 Giả mạo yêu cầu liên trang] |
|---|
| điểm | 18 |
|---|