Tincan phpList多个跨站请求伪造漏洞

admin

0
文章

0
评论

2022-07-23 22:44:05 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Tincan phpList多个跨站请求伪造漏洞

CNNVD编号：CNNVD-201104-092
危害等级：中危
CVE编号： CVE-2011-1682
漏洞类型：跨站请求伪造
发布时间： 2011-04-14
威胁类型：远程
更新时间： 2011-04-14
厂商： tincan
漏洞来源：

漏洞简介

phpList是一款由PHP编写的时事通讯应用程序。

phpList 2.10.13及之前版本中存在多个跨站请求伪造漏洞。由于该应用程序的web界面允许用户借助未经过任何验证检查的HTTP请求执行某些操作，远程攻击者可以利用这些漏洞劫持管理员请求（1）创建列表或者（2）注入跨站脚本序列的认证。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.phplist.com/download

参考网址

来源: XF

名称: phplist-list-csrf(66666)

链接:http://xforce.iss.net/xforce/xfdb/66666

来源: SECUNIA

名称: 44041

链接:http://secunia.com/advisories/44041

受影响实体

Tincan Phplist:2.10.13
Tincan Phplist:1.0
Tincan Phplist:1.0.1
Tincan Phplist:1.1.2b
Tincan Phplist:1.1.3b

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

获取本源码

售前咨询加Q：120433200

站媒体网仿《知更鸟》模板

获取本源码 zmt6.com

评论：0 参与： 0

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Tincan phpList多个跨站请求伪造漏洞

漏洞信息详情

Tincan phpList多个跨站请求伪造漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Microsoft Windows多个平台内核模式驱动程序Win32k空指针解引用漏洞

Kevinmehall Pithos PreferencesPithosDialog.py证书信息泄露漏洞

Microsoft Windows多个平台内核模式驱动程序Win32k释放后使用漏洞

Tincan phpList多个跨站请求伪造漏洞

IBM WebSphere Application Server访问权限安全漏洞

Microsoft Windows多个平台Fax Cover Page Editor内存破坏漏洞

Microsoft .NET Framework栈破坏漏洞

Microsoft Windows多个平台和Office GDI+整数溢出漏洞

Microsoft Windows多个平台WordPad转换器解析漏洞

Microsoft Windows多个平台OpenType Compact Font Format栈缓冲区错误漏洞

ZONE.CI 全球网