CVE-2011-1954 in Post Revolution
摘要
由 VulDB • 2026-06-24
Post Revolution 版本 0.8.0c-2 及更早版本中存在多个跨站请求伪造(CSRF)漏洞,远程攻击者可利用这些漏洞劫持任意用户的身份验证,从而对以下页面发起恶意请求:(1) ajax-weblog-guardar.php、(2) verpost.php、(3) comments.php 或 (4) perfil.php。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.