CSRF Cross-Site Request Forgery

Les attaques de type Cross-Site Request Forgery (abrégées CSRF prononcées sea-surfing ou parfois XSRF) utilisent l'utilisateur comme déclencheur, celui-ci devient complice sans en être conscient. L'attaque étant actionnée par l'utilisateur, un grand nombre de systèmes d'authentification sont ainsi contournés.

Moteur de Recherche - Vulnérabilités CSRF

Vulnérabilités récentes CSRF Cross-Site Request Forgery

23 Avr 2018

CVE-2018-10312 - CVE Vulnerability

Publié par . Publié dans CSRF Cross-Site Request Forgery

index.php?m=member&v=pw_reset in WUZHI CMS 4.1.0 allows CSRF to change the password of a common member. (CVSS:0.0) (Last Update:2018-04-23)

22 Avr 2018

CVE-2018-10295 - CVE Vulnerability

Publié par . Publié dans CSRF Cross-Site Request Forgery

ChemCMS v1.0.6 has CSRF by using public/admin/user/addpost.html to add an administrator account. (CVSS:0.0) (Last Update:2018-04-22)

21 Avr 2018

CVE-2018-10266 - CVE Vulnerability

Publié par . Publié dans CSRF Cross-Site Request Forgery

BEESCMS 4.0 has a CSRF vulnerability to add an administrator account via the admin/admin_admin.php?nav=list_admin_user&admin_p_nav=user URI. (CVSS:0.0) (Last Update:2018-04-21)

20 Avr 2018

CVE-2018-10249 - CVE Vulnerability

Publié par . Publié dans CSRF Cross-Site Request Forgery

baijiacms V3 has CSRF via index.php?mod=site&op=edituser&name=manager&do=user to add an administrator account. (CVSS:0.0) (Last Update:2018-04-20)

23 Avr 2018

CVE-2018-10233 - CVE Vulnerability

Publié par . Publié dans CSRF Cross-Site Request Forgery

The User Profile & Membership plugin before 2.0.7 for WordPress has no mitigations implemented against cross site request forgery attacks. This is a structural finding throughout the entire plugin. (CVSS:0.0) (Last Update:2018-04-23)

21 Avr 2018

CVE-2018-10267 - CVE Vulnerability

Publié par . Publié dans CSRF Cross-Site Request Forgery

WTCMS 1.0 has a CSRF vulnerability to add an administrator account via the index.php?admin&m=user&a=add_post URI. (CVSS:0.0) (Last Update:2018-04-21)

21 Avr 2018

CVE-2018-10265 - CVE Vulnerability

Publié par . Publié dans CSRF Cross-Site Request Forgery

An issue was discovered in HongCMS v3.0.0. There is a CSRF vulnerability that can add an administrator account via the admin/index.php/users/save URI. (CVSS:0.0) (Last Update:2018-04-21)

20 Avr 2018

CVE-2018-10248 - CVE Vulnerability

Publié par . Publié dans CSRF Cross-Site Request Forgery

An issue was discovered in WUZHI CMS 4.1.0. There is a CSRF vulnerability that can delete any article via index.php?m=content&f=content&v=recycle_delete. (CVSS:0.0) (Last Update:2018-04-20)

CSRF Cross-Site Request Forgery

Moteur de Recherche - Vulnérabilités CSRF

Vulnérabilités récentes CSRF Cross-Site Request Forgery

CVE-2018-10312 - CVE Vulnerability

CVE-2018-10295 - CVE Vulnerability

CVE-2018-10266 - CVE Vulnerability

CVE-2018-10249 - CVE Vulnerability

CVE-2018-10233 - CVE Vulnerability

CVE-2018-10267 - CVE Vulnerability

CVE-2018-10265 - CVE Vulnerability

CVE-2018-10248 - CVE Vulnerability

Pour nous Contacter

Newsletter Cybersécurité

Ressources Sécurité

Notre expertise cybersécurité validée par de multiples certifications internationales