Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2019-17590
- EPSS 0.05%
- Veröffentlicht 26.11.2019 18:15:15
- Zuletzt bearbeitet 21.11.2024 04:32:35
The csrf_callback function in the CSRF Magic library through 2016-03-27 is vulnerable to CSRF protection bypass as it allows one to tamper with the csrf token values. A remote attacker can exploit this by crafting a malicious page and dispersing it t...
1