Csrf-magic Project

Csrf-magic Project ≫ Csrf-magic

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

8.8

CVE-2013-7464

EPSS 0.18%
Veröffentlicht 08.08.2018 00:29:00
Zuletzt bearbeitet 21.11.2024 02:01:04

In csrf-magic before 1.0.4, if $GLOBALS['csrf']['secret'] is not configured, the Anti-CSRF Token used is predictable and would permit an attacker to bypass the CSRF protections, because an automatically generated secret is not used.

1