EPSON EPS TSE Server 授权问题漏洞


漏洞ID

2277087


漏洞类型

跨站请求伪造


发布时间

2020-12-16


更新时间

2020-12-18


CVE编号

CVE-2020-28931


CNNVD-ID

CNNVD-202012-1179


漏洞平台

N/A


CVSS评分


N/A

漏洞来源
http://www.cnnvd.org.cn/web/xW } p Z ^ V uxk/ldxqById.ta` T ) )g?CNNVD=CNNVD-202012-1179
漏洞详情
EPSON EPS TSE Server是日本EPSON公司的一款服务器。
EPSON EPS TSE Server 8 存在跨站请求伪_ z ^ ? c J b x |造漏洞,D v w该漏洞源于整个管理界面缺少反csrf令牌,允许未经身份验证的攻击者可利用该漏洞通过访问恶意网站迫使管理员执行外部POST请求。

参考资料

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vu+ $ . ( ^ m ~ # *ln/detw ; 7 { cail/CVE-2020-2] L ` K u M -8931