CSRF--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-01-05 11:03
- 格林豪泰某重要系统一处SQL注入漏洞(可跨7个数据库)
- Mosuan
- 高
- 2015-02-03 10:47
- 中国网络电视台官方CSRF刷微博粉
- 月小对
- 中
- 2014-12-23 08:14
- 一封邮件即可控制中国电信用户邮箱今后的邮件(甚至修改邮箱名字,更为隐蔽)
- 路人甲
- 高
- 2014-12-19 09:49
- 百度某业务CSRF取得BDUSS
- qwerty472123
- 高
- 2015-01-27 13:39
- 蘑菇街CSRF可批量增加粉丝
- 白加黑
- 中
- 2014-12-01 14:30
- 百度某接口鉴权不严格可跨域获取用户CAIPIAO站登录凭据
- moult
- 低
- 2014-09-26 18:26
- 记事狗定制裁剪逻辑错误导致csrf脱裤
- menmen519
- 高
- 2014-09-18 09:15
- Discuz7.x csrf+系统命令调用(开关机,创建文件等等)
- menmen519
- 高
- 2014-09-14 22:45
- Discuz!X一个为所欲为的csrf+hpp(站点脱裤,任意文件文件操作,目录穿越,可能其他cms躺着中枪)
- menmen519
- 高
- 2014-10-27 15:02
- 新浪微博某处小功能存在CSRF漏洞(可修改用户微博某元素)
- 孤独雪狼
- 低
- 2014-09-03 17:50
- cmseasy csrf导致sql注入绕过union getshell
- menmen519
- 高
- 2014-10-24 18:49
- 帝国CMS 7.0最新版CSRF漏洞2枚
- px1624
- 中
- 2014-10-20 18:18
- PageAdmin CSRF漏洞#2
- BenForward
- 高
- 2014-10-20 18:17
- PageAdmin CSRF漏洞#1
- BenForward
- 中
- 2014-10-20 12:50
- 世界工厂csrf任意删除用户发布过的产品
- 北冥之鱼
- 低
- 2014-10-10 18:00
- 盛大游戏社区-批量刷粉丝
- 巭孬嫑夯昆
- 低
- 2014-10-16 15:28
- Dedecms可CSRF GetShell(第二弹,附POC)
- zph
- 高
- 2014-10-13 10:15
- UCenter存在多处CSRF(可备份数据、删除应用、删除管理员等)
- zph
- 高
- 2014-09-29 17:06
- 火币网买卖比特币模拟交易CSRF漏洞
- 路人甲
- 低
- 2014-09-28 18:02
- DouPHP可CSRF脱裤
- xiaoL
- 中
- 2014-09-28 15:55
- 中国电信某分站问题(2)平行权限
- nzk1912
- 中
- 2014-09-24 11:40
- 齐博CMS 某csrf可导致直接脱裤
- JJ Fly
- 高
- 2014-09-22 11:35
- 某互金平台CSRF一枚
- lucky_fn
- 中
- 2014-09-17 11:17
- 央视商城csrf设置收货地址
- rasca1
- 中
- 2014-09-16 14:12
- phpyun多漏洞组合写shell(有条件限制)
- JJ Fly
- 高
- 2014-09-15 11:49
- METINFO CSRF可添加管理员
- BadCat
- 高
- 2014-09-19 15:50
- ecshop csrf防御绕过后台敏感功能csrf getshell
- 路人甲
- 高
- 2014-09-16 12:00
- ecshop最新版csrf 下载数据库
- 路人甲
- 高
- 2014-09-09 21:03
- KPPW开源威客系统存在刷钱漏洞(存在利用条件)
- JJ Fly
- 高