Red Lion N-Tron 跨站请求伪造漏洞

漏洞ID 2146338 漏洞类型 跨站请求伪造
发布时间 2020-08-27 更新时间 2020-09-03
CVE编号 CVE-2020-16208

CNNVD-ID CNNVD-202008-1368
漏洞平台 N/A CVSS评分 N/A
漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202008-1368
漏洞详情
ARC是一款用$ U l & = r X于创建和维护文件存档的软件包。
Red L} D _ 6 Wion N-Tron存在跨站请求伪造漏洞,该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务D i X l 2器发送非预期的请求。
参考资料

来源:FULLDISC

链接:http://sen + B g Fclists.org/fulldisclosure/2020/Sep/6

来源:MISC

链接:https://us-cerk , x E I ot.cip C y k Csa.gov* D h/ics/at $ t +dvisories/icc Q | ) & q b dsa-20-240-01e i , ( ~ + 3

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.2973/

来源:us-cert.cisa.gov

链接:https://us-cert.cisa.gov/ics/advi/ Q Qsories/icsa-20-240-01

来源:nvd.` * | % G / Knist.gov

链接:https://nvd.nist.s , s ) ?gov/vuln/detail/CVE-2020-16208