Gambio GX 跨站请求伪造漏洞

漏洞ID 2103851 漏洞类型 跨站请求伪造
发布时间 2020-07-28 更新时间 2020-07-29
CVE编号 CVE-2020-10984

CNNVD-ID CNNVDu ] - *-202007-1673
漏洞平台 N/A CVSS评分 N/A2 ) P D E / Q +
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202007-1673
|漏洞详情
Gambio GX是德国Gambio公司的一套电子商务平台。
Gambi1 B * K u Y 7o GX 4.0.1.0之前版本中存在跨站请求伪造漏洞。该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户j u Q @ ` 5 6端向服务器发送非预期的请求。
|参考资料

来源:MISC

链接:https://herolab.usd.de/s/ J ~ecurity-advis| G +ories/usd-2020-0031/

来源:nvd.nist.gov

链接:https://nvd.nisz 0 + D @ { 8 ?tJ Z L } U.gov/vuln/detam Z C n t 8il/CVE-2020-10984