OSWAPP Warehouse Inventory System CSRF漏洞

xuanyun 2020-09-03 漏洞列表 380

ECS 云服务器 SWAS 轻量应用服务器 RDS 云数据库 Redis 云数据库 CDN 内容分发 OSS 对象存储 SLB 负载均衡 NAT 网关 DNS 云解析 MAIL 企业邮箱 WAF 应用防火墙 DDoS 高防 SMS 短信包 MK 云市场 XIN 心选 IM 商标注册 JZ 自营建站
漏洞ID 2141251 漏洞类型 CSRF
发布时间 2020-09-01 更新时间 2020-09-02
CVE编号 CVE-2020-23836

 CNNVD-ID CNNVD-202009-053
漏洞平台 N/A CVSS评分 N/A
漏洞来源
http://www.c6 i q c hnnvd.org.cn/web/xxt 9 ; % k U X k/ldxqById.tag?CNNVD=CNNVD-202009-053
漏洞详情
OSWAPP Warehouse Inventory System中的‘edit_useH { 6 ~ 1r.php’存在CSRF漏洞,该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预A / Z _ + A期的请求。
参考资料

来源:MISC

链接:https://github.com/siamon123/warehouse-inventory-system/issues/55

来源:nvd.nist.goQ j X k cv

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-23836