CVE-2023-46699

ユーザー設定画面 (/me) におけるクロスサイトリクエストフォージェリ

GROWI v6.0.0 およびそれ以前のバージョンでは、当該製品にログインした状態のユーザが、細工されたページにアクセスした場合、ユーザの意図しない設定変更が行われる。

Disclosure Date

2023/12/12

Credit

azara (@a_zara_n)

Back

会社情報

会社概要採用情報ニュース技術ブログ#FlattSecurityMagazine脆弱性リサーチプロジェクト

サービス紹介

Shisho Cloud(シショウ クラウド)KENRO(ケンロー)

お問い合わせ

お問い合わせフォーム採用お問い合わせフォームプライバシーポリシー