EPSS
Percentile
83.8%
CVE ID:CVE-2013-7209
JForum是采用Java开发的功能强大且稳定的论坛系统。
JForum login.page中的adminUsers模块不正确保护跨站请求伪造攻击,允许远程攻击者利用漏洞构建恶意URI,诱使用户解析,可以目标用户上下文执行恶意操作。 0 JForum 目前没有详细解决方案提供:
http://jforum.net/