提交 #267558: 企点邦软件 qdbcrm 1.1.0 CSRF信息

标题企点邦软件 qdbcrm 1.1.0 CSRF
描述企点邦CRM客户管理系统 v1.1.0(qdbcrm) 存在CSRF漏洞,可以更改任意用户密码 Qidianbang CRM Customer Management System v1.1.0 (qdbcrm) There is a CSRF vulnerability that can change the password of any user Reproduction record: https://github.com/gtqbhksl/weekdays_something/blob/main/qdb_csrf.md
来源⚠️ https://github.com/gtqbhksl/weekdays_something/blob/main/qdb_csrf.md
用户
 zihe (UID 56943)
提交2024-01-14 08時24分 (2 年前)
管理2024-01-25 13時52分 (11 days later)
状态已接受
VulDB条目252032 [Qidianbang qdbcrm 1.1.0 Password Reset /user/edit?id=2 跨网站请求伪造]
积分19

上一步一览下一步

Interested in the pricing of exploits?

See the underground prices here!