CSRF--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2013-07-01 14:48
- 爱丽网CSRF劫持用户账号
- 花开若相惜
- 高
- 2013-06-26 16:56
- TCL商城某略奇葩的CSRF可修改用户帐号密码
- VIP
- 中
- 2013-06-19 10:04
- 没有粉丝的来ELLE中国吧!
- darkrerror
- 中
- 2013-06-14 10:52
- 360论坛csrf使其他用户退出。
-
- 低
- 2013-06-14 08:59
- 无觅网CSRF,可发新浪,腾讯,搜狐,网易微博
- Jasonx
- 中
- 2013-06-09 14:32
- 搜狐微博多处GetCsrf删除消息绑定手机号
- 咖啡
- 低
- 2013-06-08 13:33
- 音悦台csrf发微博(已蠕动)
- VIP
- 中
- 2013-06-03 17:27
- 115网盘个人资料修改有csrf
- 基佬库克
- 低
- 2013-06-04 14:29
- 搜狐微博CSRF,点击即可加关注
- 咖啡
- 低
- 2012-12-02 11:24
- anwsion后台一个设置缺陷
- _Evil
- 中
- 2012-03-05 13:13
- 开心集品中收集的漏洞可导致用户自动收集我的信息
- songlv
- 高
- 2015-07-06 08:59
- Discuz CSRF发帖POC可蠕虫
- phith0n
- 中
- 2015-07-06 16:14
- PHPCMS后台CSRF加管理两种方法POC
- phith0n
- 中
- 2015-08-25 18:16
- 微信公众号管理员后台点击我发的消息链接,公众号介绍等设置就会被修改(绕过csrf防护)
- 呆子不开口
- 高
- 2015-08-11 11:39
- 方维o2o系统完整版的CSRF蠕虫(通过传播蠕虫来刷粉丝)#4
- 苏安泽
- 中
- 2015-11-05 14:21
- 蓝海迅通科技全站存在csrf
- 昊昊
- 中
- 2015-11-09 15:33
- 叮当快药某处存在CSRF可添加收货地址
- 番茄师傅
- 高
- 2015-09-23 15:48
- bilibili csrf 获取历史观看记录
- 黑魔ひめ
- 低
- 2015-09-20 17:00
- 猫扑Hi可CSRF刷关注
- jeary
- 低
- 2015-08-04 17:46
- MetInfo5.3最新版CSRF getshell
- zhk
- 高
- 2015-09-14 18:11
- 人人网添加足迹处存在CSRF可劫持添加他人足迹
- jeary
- 中
- 2015-09-14 17:35
- 人人网聊天窗口存在CSRF可劫持发送消息
- jeary
- 高
- 2015-09-14 15:20
- 人人网留言板存在CSRF漏洞
- jeary
- 低
- 2015-09-14 15:26
- 人人网隐私设置存在CSRF可公开他人隐私
- jeary
- 中
- 2015-09-09 19:02
- 美食天下csrf随意修改他人个人信息
- 路人甲
- 中
- 2015-09-04 13:51
- 篱笆网两处CSRF任意刷评论,任意收藏作品
- Xenc
- 高
- 2015-09-08 10:47
- 国家电网旗下电力宝某处csrf任意修改绑定手机号和邮箱
- soFree
- 高
- 2015-09-06 10:45
- 途风旅游网CSRF可劫持用户资料(手机号、家庭住址等)和收货地址
- RRRS7in0
- 中
- 2015-09-01 15:11
- 易班网某处csrf可形成蠕虫(附poc)
- 番茄师傅
- 高