现场请求伪造攻击Web应用系统,由于缺乏适当保护,可攻击WebEystem攻击者可删除管理员用户,引导认证用户访问 URL httpss/ /module/admin_user/index.php?DataTables_Table_0_length=10&user_selected%5B%5D=1&user_mgt_list=delete_user&action=submit by means of a crafted link.
//www.yyueer.com/security/research/tra-2022-29
发布 :2022-08-15
基础评分 :8.8
向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
严重性 :高位
