文档
文档
登录
CVEdetails.com网站
由SecurityScorecard提供支持
漏洞
按日期
按类型
已知被利用
指派人
CVSS得分
EPSS分数
搜索
易受攻击的软件
供应商
产品
版本搜索
漏洞Intel。
新鲜事
开源漏洞
新兴CVE
喂养
利用漏洞
咨询
代码存储库
代码更改
攻击面
我的攻击面
数字足迹
发现的产品
检测到的漏洞
IP搜索
其他
Metasploit模块
CWE定义
CAPEC定义
文章
博客
s9年
»
机缘巧合
:安全漏洞、CVE(CSRF)
发布时间:
2024
一月
二月
三月
四月
五月
2023
一月
二月
三月
四月
五月
六月
七月
八月
九月
十月
十一月
十二月
2022
一月
二月
三月
四月
五月
六月
七月
八月
九月
十月
十一月
十二月
2021
一月
二月
三月
四月
五月
六月
七月
八月
九月
十月
十一月
十二月
2020
一月
二月
三月
四月
五月
六月
七月
八月
九月
十月
十一月
十二月
2024
一月
二月
三月
四月
五月
CVSS得分大于:
0
1
2
三
4
5
6
7
8
9
在CISA KEV目录中
结果排序依据:
发布日期
更新日期
CVE编号
CVE编号
CVSS得分
EPSS得分
复制
CVE-2017-8101
Serendipity 2.0.5中有CSRF,允许攻击者通过GET请求安装任何主题。
最大CVSS
8.8
EPSS得分
0.09%
已发布
2017-04-24
已更新
2017-04-27
CVE-2017-5476
Serendipity 2.0.5版本允许CSRF安装事件插件或侧边栏插件。
最大CVSS
8.8
EPSS得分
0.07%
已发布
2017-01-14
已更新
2017-01-25
CVE-2017-5475
Serendipity-2.0.5中的comment.php允许CSRF删除任何评论。
最大CVSS
8.8
EPSS得分
0.07%
已发布
2017年1月14日
已更新
2017-01-25
CVE-2012-2332
serendipity 1.6.1之前版本中的serendipity/serendipity_admin.php中存在SQL注入漏洞,远程攻击者可借助serendipity[plugin_to_conf]参数执行任意SQL命令。
注意:此问题可能是由跨站点请求伪造(CSRF)引起的。
最大CVSS
7.5
EPSS得分
3.65%
已发布
2012-08-13
已更新
2012-08-14
CVE-2012-2331
serendipity 1.6.1之前版本中的serendipity/serendipity_admin_image_selector.php中存在交叉脚本(XSS)漏洞,远程攻击者可借助serendipity[textarea]参数注入任意web脚本或HTML。
注意:此问题可能是由跨站点请求伪造(CSRF)引起的。
最大CVSS
4.3
EPSS得分
0.27%
已发布
2012-08-13
已更新
2012-08-14
CVE-2006-2495
Serendipity 1.0-beta3之前版本中的Entry Manager中存在跨侧请求伪造(CSRF)漏洞,远程攻击者可以通过链接或IMG标记作为登录用户执行未经授权的操作。
最大CVSS
7.5
EPSS得分
1.15%
已发布
2006-05-20
已更新
2011-03-08
CVE-2005-3129
Serendipity 0.8.4及更早版本中的跨方请求伪造(CSRF)漏洞允许远程攻击者作为登录用户通过链接或IMG标记到Serendipity_admin.php执行未经授权的操作。
最大CVSS
5.1
EPSS得分
0.95%
已发布
2005年10月04日
已更新
2017-07-11
发现7个漏洞
此网站使用cookie管理会话、存储首选项、网站分析和其他用途
在我们的
隐私政策
.
使用此网站即表示您同意CVEdetails.com
使用条款
!
接受
关闭