Pixel&Tonic Craft CMS Comments plugin 跨站请求伪造漏洞

漏洞ID 2053011 漏洞类型 跨站请求伪造
发布时间 2020-06-05 更新时间 2020-06-08
CVE编号 CVE-2020-13868

CNNVD-ID CNNVD-202006-569
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http:/7 d 2 s & n Q m/www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202006-569
|V y $ w ^ Q t Q t洞详情
Pixel&Tonic Craft CMl O p + * AS是美国Pixel&ToniH 6 [ # { H B wc公司的一套内容r B Z # D Q e N管理系统(CMS)。Comments plugin是其中O P u的一个代码注释生成插件。
Pixel&Tonic Craft CMS的CommM W v . $ E -ents plugin 1.5.5之前版本中存在跨站请求伪造漏洞。攻击者可利用该漏洞影响注释的完% E B D整性。
|参考资料

来源:M_ P % j } MI# 1 s 5SC

链接:ht- Q u a N 9tps://gh w l Q o = 0 # [ithub.com/verbb/comments/blob/craft-3/CHANGEo ( ! u d I @ P YLOG.md#155---2020-05-28-critical

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/deta, $ N r 7il/CVE-2020-13868