描述性
现场请求伪造攻击Web应用系统,由于缺乏适当保护,可攻击WebEystem攻击者可删除管理员用户,引导认证用户访问 URL httpss/
/module/admin_user/index.php?DataTables_Table_0_length=10&user_selected%5B%5D=1&user_mgt_list=delete_user&action=submit by means of a crafted link.
引用
//www.yyueer.com/security/research/tra-2022-29