CSRF Cross-Site Request Forgery

Les attaques de type Cross-Site Request Forgery (abrégées CSRF prononcées sea-surfing ou parfois XSRF) utilisent l'utilisateur comme déclencheur, celui-ci devient complice sans en être conscient. L'attaque étant actionnée par l'utilisateur, un grand nombre de systèmes d'authentification sont ainsi contournés.

Moteur de Recherche - Vulnérabilités CSRF

Vulnérabilités récentes CSRF Cross-Site Request Forgery

14 Jui 2018

CVE-2018-12114 - CVE Vulnerability

Publié par . Publié dans CSRF Cross-Site Request Forgery

Maccms 10 allows CSRF via admin.php/admin/admin/info.html to add user accounts. (CVSS:0.0) (Last Update:2018-06-14)

13 Jui 2018

CVE-2018-11406 - CVE Vulnerability

Publié par . Publié dans CSRF Cross-Site Request Forgery

An issue was discovered in the Security component in Symfony 2.7.x before 2.7.48, 2.8.x before 2.8.41, 3.3.x before 3.3.17, 3.4.x before 3.4.11, and 4.0.x before 4.0.11. By default, a user's session is invalidated when the user is logged out. This behavior can be disabled through the invalidate_session option. In this case, CSRF tokens were not erased during logout which allowed for CSRF token fixation. (CVSS:0.0) (Last Update:2018-06-13)

02 Jui 2018

CVE-2018-11679 - CVE Vulnerability

Publié par . Publié dans CSRF Cross-Site Request Forgery

An issue was discovered in CmsEasy 6.1_20180508. There is a CSRF vulnerability that can add an article via /index.php?case=table&act=add&table=archive&admin_dir=admin. (CVSS:0.0) (Last Update:2018-06-02)

01 Jui 2018

CVE-2018-11670 - CVE Vulnerability

Publié par . Publié dans CSRF Cross-Site Request Forgery

An issue was discovered in GreenCMS v2.3.0603. There is a CSRF vulnerability that allows attackers to execute arbitrary PHP code via the content parameter to index.php?m=admin&c=media&a=fileconnect. (CVSS:0.0) (Last Update:2018-06-01)

13 Jui 2018

CVE-2018-12354 - CVE Vulnerability

Publié par . Publié dans CSRF Cross-Site Request Forgery

Knowage (formerly SpagoBI) 6.1.1 allows CSRF via every form, as demonstrated by a /knowage/restful-services/2.0/analyticalDrivers/ POST request. (CVSS:0.0) (Last Update:2018-06-13)

02 Jui 2018

CVE-2018-11680 - CVE Vulnerability

Publié par . Publié dans CSRF Cross-Site Request Forgery

An issue was discovered in CmsEasy 6.1_20180508. There is a CSRF vulnerability in the rich text editor that can add an IFRAME element. This might be used in a DoS attack if a referenced remote URL is refreshed at a rapid rate. (CVSS:0.0) (Last Update:2018-06-02)

01 Jui 2018

CVE-2018-11671 - CVE Vulnerability

Publié par . Publié dans CSRF Cross-Site Request Forgery

An issue was discovered in GreenCMS v2.3.0603. There is a CSRF vulnerability that can add an admin account via index.php?m=admin&c=access&a=adduserhandle. (CVSS:0.0) (Last Update:2018-06-01)

01 Jui 2018

CVE-2018-11538 - CVE Vulnerability

Publié par . Publié dans CSRF Cross-Site Request Forgery

servlet/UserServlet in SearchBlox 8.6.6 has CSRF via the u_name, u_passwd1, u_passwd2, role, and X-XSRF-TOKEN POST parameters because of CSRF Token Bypass. (CVSS:0.0) (Last Update:2018-06-01)

CSRF Cross-Site Request Forgery

Moteur de Recherche - Vulnérabilités CSRF

Vulnérabilités récentes CSRF Cross-Site Request Forgery

CVE-2018-12114 - CVE Vulnerability

CVE-2018-11406 - CVE Vulnerability

CVE-2018-11679 - CVE Vulnerability

CVE-2018-11670 - CVE Vulnerability

CVE-2018-12354 - CVE Vulnerability

CVE-2018-11680 - CVE Vulnerability

CVE-2018-11671 - CVE Vulnerability

CVE-2018-11538 - CVE Vulnerability

Pour nous Contacter

Newsletter Cybersécurité

Ressources Sécurité

Notre expertise cybersécurité validée par de multiples certifications internationales