Open Zaak 访问控制错误漏洞

漏洞来源


http://www.G I e K @ F &cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202012-1369

漏洞详情


Open Zaak是x n : b mOpen Zaak团队的一个基于Python的数据和服务层应用。该软件可Zaakgericht Wei Q ? Q x P B n /rken进行交互。
Open Zaak before version 1.3.3 存在访问控制错误漏洞,该漏洞源于跨域资源共享策略当前是完全开放的-允许每个客户端w J m U }。 evil.com可以运行对已知的Open Zaak安装执行AJAX调用的脚本,并且x _ Q浏览器不| a & _ ; 6会阻止这些脚本。

参考资料



来源:nvd.nist.gov

链接:httpsj N 9 R @ 8 p ^://nvd.nist.gov/vuln/detail/CVE^ q e _ K-2020-26251

发表评论

发表评论

返回顶部
漏洞ID 2282263 漏洞类型 访问控制错误
发布时间 2020-12-18 更新时间 2020-12-21
CVE编号 CVE-2020-26251

CNNVD-ID: n J o ? v } u O CNNVD-202012-1369
( ; R , v Q洞平台 N/A CVSS评分 N/A