关键信息汇总 漏洞名称: Skalinks <= 1.5 Cross Site Request Forgery Add Admin CVE: CVE-2007-5917 CWE: CWE-352 CVSS Base Score: 6.8/10 风险级别: Low 发现时间: 2007.11.10 报告者: djvincy 影响的产品版本: Skalinks <= 1.5 漏洞细节 影响范围: Remote 本地可控: No 远程可控: Yes CVSS向量细节: - 利用范围: Remote - 攻击复杂度: Medium - 认证需求: No required - 机密性影响: Partial - 完整性影响: Partial - 可用性影响: Partial 漏洞描述 Skalinks <= 1.5 版本存在跨站请求伪造(CSRF)漏洞,攻击者可以通过构造恶意的HTML页面并发送给网站管理员,从而导致在MySQL数据库中添加一个新的管理员账户。此漏洞在管理员登录状态下生效。 HTML代码示例