|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.t@ ) Q p i 5 Aag?CNNVD=CNNVD-202005-1148
|漏洞详情
Aviatrix Systems Co9 f 5 Zntroller是美国Aviatrix Systems公司的一款用于Aviatrix Systems解决方案的业务流程和管理的集中控制面板。
Aviatrix Systems Controller 5.4.1204之前版本中存在跨站请求伪造漏洞。该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者` Z + Q K j 9 H可利用8 C 该漏洞通过受影响客户端向服务器p w G S 4 T发送非预B , y = d q Z v期的请求。
Aviatrix Systems Controller 5.4.1204之前版本中存在跨站请求伪造漏洞。该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者` Z + Q K j 9 H可利用8 C 该漏洞通过受影响客户端向服务器p w G S 4 T发送非预B , y = d q Z v期的请求。
|参考资料
来源:MISC
链接:https://u T s D ydocs.aviatrix.com/HowTos/security_bulletin_aj Yrticf R K 7 j . rle.html#cross-site-request-forgery-csrfl s m ]
来源:nvd.nist.gov
链接:htt4 s 3 K 9ps://nvd.nist.gov/vuH p m 8 D T H }ln/detail/CVE-2020-13412
发表评论