漏洞详情

CNVD编号 CNVD-2017-05597
漏洞标题 Faveo跨站请求伪造漏洞
严重等级
影响产品 Faveo Faveo 1.9.3
漏洞类型 通用软硬件漏洞
发现时间 2017-04-10
公开时间 2017-04-18
发现者 rungga
解决方案 目前没有详细的解决方案提供: https://www.faveo.com/
漏洞描述 Faveo是一套开源的、基于Laravel框架的票务管理系统。 Faveo 1.9.3版本中的public/rolechangeadmin存在跨站请求伪造漏洞。远程攻击者可利用该漏洞获取管理员权限。

返回漏洞库首页
Image Additional Image