CSRF--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-03-11 11:35
- bagecms csrf可以获取任意数据
- 路人甲
- 中
- 2015-03-09 09:52
- 2345网址导航某功能设计缺陷导致跨站请求伪造(CSRF)(可篡改用户收货信息)
- 安然意境
- 中
- 2015-03-08 21:34
- 上海交通大学邮件账号泄漏(github)
- miyachiki
- 中
- 2015-03-09 09:53
- YOHO!有货官方网站某功能设计缺陷导致跨站请求伪造(CSRF)(附带poc)
- 安然意境
- 中
- 2015-03-10 10:57
- 校无忧通用性建站系统CSRF添加管理员
- 泳少
- 高
- 2015-03-09 10:38
- 咕咚网某功能设计缺陷导致跨站请求伪造(CSRF)#2+个性域名可被强制篡改
- 路人甲
- 中
- 2015-03-09 10:40
- 咕咚网某功能设计缺陷导致跨站请求伪造(CSRF)#1(附poc)
- 路人甲
- 中
- 2015-03-09 10:44
- UI中国某功能设计缺陷导致跨站请求伪造(CSRF)#2
- 安然意境
- 中
- 2015-03-09 15:06
- 51dns配合反射xss可修改资料或劫持域名(需互交)
- 浅蓝
- 高
- 2015-03-02 15:48
- 蘑菇街多处csrf加一处无危害越权可查看粉丝
- 小龙
- 高
- 2015-03-20 16:03
- 禅道项目系统csrf添加管理员
- xsser_w
- 低
- 2015-02-28 18:08
- 拉手网某功能设计缺陷导致跨站请求伪造(CSRF)(可篡改用户收货信息)
- 安然意境
- 中
- 2015-02-27 09:53
- 58同城某核心业务csrf可删除任意简历+存储型xss一枚(非self-xss)
- 小龙
- 中
- 2015-02-27 10:41
- 淘米校巴出现CSRF漏洞 可改个人资料自动关注自动转载
- ePhoton
- 高
- 2015-02-25 19:03
- YOHO CSRF重置用户密码漏洞(需要用户交互)
- 浅蓝
- 低
- 2015-02-28 15:32
- 菁优网某功能设计缺陷导致跨站请求伪造(CSRF)(附poc)
- 路人甲
- 中
- 2015-02-14 17:45
- 天下互联旗下哆嗦APP设计不当可导致csrf刷屏
- 小龙
- 中
- 2015-02-16 13:37
- phpok最新版另一CSRF(GET型)导致可以getshell
- Jim叔叔
- 高
- 2015-02-12 10:59
- YOHO!有货CSRF可批量删除他人购物车内容,修改收货地址
- 月小对
- 中
- 2015-02-02 14:28
- 暴走漫画CSRF防御缺陷导致直接改用户密码
- Xser
- 高
- 2015-02-02 14:15
- 暴走漫画#Csrf防御不当可利用此漏洞修改他人绑定邮箱从而重置密码
- 浅蓝
- 高
- 2015-02-05 16:34
- phpmps设计缺陷导致CSRF(全站功能通杀)
- Xser
- 高
- 2015-01-29 11:43
- 红袖添香的漏洞时代之CSRF(可刷钱)
- 蛇精病
- 高
- 2015-01-24 18:01
- 盛大通行证CSRF漏洞危害账户安全
- letboy
- 中
- 2015-01-30 15:19
- YXcms后台csrf添加管理员+getshell
- 蛇精病
- 高
- 2015-01-28 11:10
- 蝉知企业门户系统 v3.3csrf修改管理员密码
- 蛇精病
- 高
- 2015-01-22 10:48
- CSRF窃取账号影响账户安全
- letboy
- 中
- 2015-01-27 14:47
- FineCMS轻量版csrf漏洞后台添加管理+任意挂黑页
- 蛇精病
- 高
- 2015-01-26 11:03
- KPPW最新版本(Csrf删除任意帐号/添加管理员)
- 浅蓝
- 高
- 2015-01-19 10:23
- 商务中国CSRF漏洞
- 蛇精病
- 中