CVE-2012-1498— Webfolio CMS 跨站请求伪造漏洞

EPSS 2.94% · P87 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2012-1498 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Multiple cross-site request forgery (CSRF) vulnerabilities in Webfolio CMS 1.1.4 and earlier allow remote attackers to hijack the authentication of administrators for requests that (1) add an administrator via an add action to admin/users/add or (2) modify a web page via a save action to admin/pages/edit/web_page_name.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Webfolio CMS 跨站请求伪造漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Webfolio CMS中存在跨站请求伪造漏洞。远程攻击者可利用此漏洞添加管理员账户，或修改现有的和发布的网页。Webfolio CMS 1.1.4及之前版本中存在该漏洞，其它版本也可能受到影响。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2012-1498 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2012-1498 的情报信息

Please 登录 to view more intelligence information

🔗 http://packetstormsecurity.org/files/110294/WebfolioCMS-1.1.4-Cross-Site-Request-Forgery.htmlx_refsource_MISC
http://ivanobinetti.blogspot.com/2012/02/webfoliocms-114-csrf-add-adminmodify.htmlx_refsource_MISC
🔗 http://osvdb.org/79658vdb-entryx_refsource_OSVDB
http://secunia.com/advisories/48190third-party-advisoryx_refsource_SECUNIA
http://www.securityfocus.com/bid/52218vdb-entryx_refsource_BID
http://www.exploit-db.com/exploits/18536exploitx_refsource_EXPLOIT-DB
https://exchange.xforce.ibmcloud.com/vulnerabilities/73575vdb-entryx_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2012-1498

同批安全公告 · n/a · 2012-03-19 · 共 33 条

CVE-2012-1297		Contao ‘main.php’多个跨站请求伪造漏洞
CVE-2012-1776		VideoLAN VLC Media Player缓冲区溢出漏洞
CVE-2012-1775		VideoLAN VLC Media Player缓冲区溢出漏洞
CVE-2012-1790		Webgrind绝对路径遍历漏洞
CVE-2012-1789		Kongreg8多个跨站脚本漏洞
CVE-2012-1788		WonderDesk SQL ‘wonderdesk.cgi’ 多个跨站脚本漏洞
CVE-2012-1787		Webglimpse多个跨站脚本漏洞
CVE-2012-1786		WordPress Video Embed/Thumbnail Generator插件安全漏洞
CVE-2012-1785		WordPress ‘kg_callffmpeg.php’ 任意命令执行漏洞
CVE-2012-1784		MyJobList ‘eid’ 参数SQL注入漏洞
CVE-2012-1783		Tiny Server拒绝服务漏洞
CVE-2012-1782		OSQA's CMS多个HTML注入漏洞
CVE-2012-1781		SocialCMS ‘ajax/commentajax.php’ 跨站脚本漏洞
CVE-2012-1780		SocialCMS ‘search.php’ SQL注入漏洞
CVE-2012-1779		IDevSpot idev-BusinessDirectory跨站脚本漏洞
CVE-2012-1778		CreateVision CMS ‘artykul_print.php’ SQL注入漏洞
CVE-2012-0328		Janetter安全漏洞
CVE-2011-5083		Dotclear ‘swfupload.swf’远程任意文件上传漏洞
CVE-2011-5082		WordPress ‘s2Member Pro’插件HTML注入漏洞
CVE-2010-5086		Bitweaver ‘rankings.php’ 本地文件包含漏洞

显示前 20 条，共 33 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2012-1498

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2012-1498— Webfolio CMS 跨站请求伪造漏洞

一、漏洞 CVE-2012-1498 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2012-1498 的公开POC

三、漏洞 CVE-2012-1498 的情报信息

同批安全公告 · n/a · 2012-03-19 · 共 33 条

IV. Related Vulnerabilities

V. Comments for CVE-2012-1498

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2012-1498— Webfolio CMS 跨站请求伪造漏洞

一、 漏洞 CVE-2012-1498 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2012-1498 的公开POC

三、漏洞 CVE-2012-1498 的情报信息

同批安全公告 · n/a · 2012-03-19 · 共 33 条

IV. Related Vulnerabilities

V. Comments for CVE-2012-1498

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2012-1498 基础信息