的/bin/Objects.php端点是CSRF脆弱
这个端点允许远程攻击者对对象执行操作的权限用户受害者,受害者提供用户有一个活跃的会话和感应触发恶意请求。
推荐- - - - - -
的/bin/Snippets.php /端点是CSRF脆弱
这个端点允许远程攻击者执行上的动作片段的权限用户受害者,受害者提供用户有一个活跃的会话和感应触发恶意请求。
推荐- - - - - -
/bin/authentication /项目/项目。php端点是CSRF脆弱
这个端点允许远程攻击者执行行动项目和项目细节的权限用户受害者,受害者提供用户有一个活跃的会话和感应触发恶意请求。
推荐- - - - - -
/bin/authentication /项目/ userSettings。php端点是CSRF脆弱
这个端点允许远程攻击者执行操作在用户设置权限的用户受害者,受害者提供用户有一个活跃的会话,并诱导引发恶意请求。主要环境影响是能够改变密码。知识这个设置需要用户的密码被改变——注意,这可以被欺骗用户请求中提供的密码。
推荐- - - - - -
/bin/authentication /用户/ userManagement。php端点是CSRF脆弱
这个端点允许远程攻击者执行操作用户权限的用户受害者,受害者提供用户有一个活跃的会话和感应触发恶意请求。这包括创建任意用户和删除现有用户。
推荐- - - - - -
/bin/configurations /解析器/加载程序。php端点是CSRF脆弱
这个端点允许远程攻击者对加载配置或其他进口对象执行操作的权限用户受害者,受害者提供用户有一个活跃的会话,并诱导引发恶意请求。
推荐- - - - - -
/bin/configurations /解析器/上传。php端点是CSRF脆弱
这个端点允许远程攻击者任意文件的权限用户受害者,受害者提供用户有一个活跃的会话,并诱导引发恶意请求。当攻击者对上传文件的位置没有明显影响由于路径/文件名,输入适当的卫生没有过滤的内容或大小数据上传。
推荐- - - - - -
的/bin/jobs/check.php端点是CSRF脆弱
这个端点允许远程攻击者和受害者的权限执行操作的用户,提供了用户有一个活跃的会话和受害者感应触发恶意请求。
推荐- - - - - -
的/bin/projects/tools/filters.php端点是CSRF脆弱
这个端点允许远程攻击者和受害者的权限执行操作的用户,提供了用户有一个活跃的会话和受害者感应触发恶意请求。
推荐- - - - - -
的/bin/Auth.php端点是CSRF脆弱
这个端点允许远程攻击者妥协用户凭证和代表的用户创建一个假的会话。
推荐- - - - - -
/bin/authentication /设备/ assignKeys。php端点是CSRF脆弱
这个端点允许远程攻击者和受害者的权限执行操作的用户,提供了用户有一个活跃的会话和受害者感应触发恶意请求。
推荐- - - - - -
它可能是其他端点也受到影响。