CSRF--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2013-12-10 19:04
- ThinkSAAS某功能设计不当可能导致可以csrf后台GETSHELL
- xfkxfk
- 中
- 2014-01-06 15:38
- 百度贴吧多处CSRF漏洞及url跳转
- q601333824
- 低
- 2013-12-24 17:19
- 新浪微博CSRF漏洞可刷粉丝
- q601333824
- 低
- 2013-12-15 12:25
- 115网盘某处flash域安全配置不完善可导致用户隐私泄露(配合圈子某脚本问题,利用率大幅提升)
- 基佬库克
- 高
- 2013-12-09 17:09
- 百度贴吧某功能CSRF+XSS漏洞可对用户留置后门
- q601333824
- 低
- 2013-10-22 14:11
- cmseasy xss+csrf getshell
- Chora
- 高
- 2013-11-28 15:52
- 腾讯照片墙一处csrf漏洞(已证明)
- 小龙
- 中
- 2013-11-25 10:40
- 腾讯公益评论CSRF微博漏洞
- 小川
- 中
- 2013-11-15 11:35
- 搜狐博客一处csrf漏洞(删除博客)
- D&G
- 中
- 2013-11-13 11:04
- csrf修改百度贴吧任意制定用户头像
- D&G
- 中
- 2013-11-12 16:40
- 利用新浪微博的csrf漏洞修改任意用户的头像
- D&G
- 中
- 2015-07-01 08:34
- 寻医问药接口验证不严可劫持获取任意用户手机号、密码
- jeary
- 高
- 2013-09-28 11:39
- 代码审计系列4: 易思ESPCMS后台功能CSRF导致PHP代码执行
- LaiX
- 高
- 2013-09-28 10:28
- Discuz!全版本鸡肋CSRF漏洞一枚
- 心伤的黑子
- 低
- 2013-11-05 22:31
- 360云盘某功能存在csrf漏洞
- 路人甲
- 中
- 2013-12-16 17:35
- 百度贴吧某功能CSRF漏洞callback参数问题
- q601333824
- 低
- 2013-10-31 15:46
- 百度吧主大学CSRF和越权漏洞
- 小川
- 中
- 2013-10-29 19:22
- 联想乐同步超严重csrf(同步数据瞬间销毁)
- 修码的马修
- 高
- 2013-10-22 17:49
- 网易微博csrf漏洞任意刷粉
- Fireweed
- 中
- 2013-10-18 15:05
- 华为商城某功能设计权限导致可劫持任意用户账户
- 带馅儿馒头
- 中
- 2013-11-28 16:20
- 我是如何刷腾讯微博粉丝的
- 小川
- 低
- 2013-11-24 14:09
- 腾讯MXDCSRF评论影响腾讯微博、空间
- 小川
- 低
- 2015-06-24 17:40
- 从一个小xss到csrf到腾讯空间被刷爆了(一个业务蠕虫的诞生过程/测试已停)
- 别在说
- 高
- 2013-09-16 12:19
- 蘑菇街csrf修改个人资料内容
- 小龙
- 中
- 2013-09-13 10:23
- 百度贴吧某功能CSRF漏洞outoken参数问题
- q601333824
- 低
- 2013-07-28 11:04
- 帝国CMS CSRF GetShell
-
- 中
- 2013-09-10 13:46
- 奇艺社区CSRF可构造蠕虫
- LaiX
- 中
- 2013-09-06 07:56
- 网易云音乐存在CSRF蠕虫的危险
- Startz007
- 高
- 2013-09-05 17:48
- 社区基本可删除指定回复。。
- sdj
- 低