CVE-2013-2629,CNNVD-201312-460,CNNVD-201312-422,CNNVD-201312-423|Leed 输入验证漏洞

Leed 输入验证漏洞 CVE-2013-2629 CNNVD-201312-460 CNNVD-201312-422 CNNVD-201312-423

5.0 AV AC AU C I A

发布： 2013-12-23

修订： 2014-01-14

CWE-20
exploit
remote
vulnerability
sql injection
csrf

Leed（Light Feed）是一套轻量级的基于PHP的RSS/ATOM新闻聚合阅读器，可通过该阅读器获取RSS、ATOM来源的最新报道或内容信息。 Leed 1.5 Stable之前的版本中的action.php脚本中存在输入验证漏洞。远程攻击者可通过执行(1)importForm，(2)importFeed，(3)addFavorite或(4)removeFavorite操作利用该漏洞绕过身份验证。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Leed 输入验证漏洞 CVE-2013-2629 CNNVD-201312-460 CNNVD-201312-422 CNNVD-201312-423

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Leed 输入验证漏洞 CVE-2013-2629 CNNVD-201312-460 CNNVD-201312-422 CNNVD-201312-423

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>