国家信息安全漏洞库

漏洞信息详情

webwizguide web_wiz_forum 跨站请求伪造漏洞

CNNVD编号：CNNVD-200807-482
危害等级：中危
CVE编号： CVE-2008-3392
漏洞类型：跨站请求伪造
发布时间： 2008-07-31
威胁类型：远程
更新时间： 2008-09-05
厂商： webwizguide
漏洞来源：

漏洞简介

Web Wiz Forum是一个免费ASP 论坛程序。 Web Wiz Forum 9.5版本存在跨站请求伪造漏洞。远程攻击者可以借助对log_off_user.asp的一个链接或IMG标签，注销一个用户。

漏洞公告

参考网址

来源: XF 名称: webwizforums-logoffuser-csrf(44011) 链接:http://xforce.iss.net/xforce/xfdb/44011 来源: SECUNIA 名称: 31281 链接:http://secunia.com/advisories/31281 来源: depo2.nm.ru 链接:http://depo2.nm.ru/WebWiz_Forum_v9.5_CSRF.txt

受影响实体

Webwizguide Web_wiz_forum:9.5

更多>>

补丁

暂无

漏洞信息快速查询

相关漏洞

webwizguide web_wiz_gues...
发布时间 Apr 2, 2009
Web Wiz Forums 'mode' Pa...
发布时间 Jul 31, 2008
Web Wiz Rich Text Editor...
发布时间 Jul 30, 2008
Web Wiz Forums functions...
发布时间 Mar 20, 2007

数据文件

漏洞名称：
漏洞编号：
发布时间从：
到：
	搜索	重置