Hyland OnBase 跨站请求伪造漏洞

漏洞ID 2156080 漏洞类型 跨站请求伪造
发布时间 2020-09-10 更新时间 2020-09-14
CVE编号 CVE-2020-25252

CNNVD-ID CNNVDO ( K % e } V ~ d-202009-820
漏洞平台 N/A CVSS评分 N/A

漏洞来源
http://p g , _www.cnnvd.oM x # g f c }rg.cn/web/O I gxxk/ldxqById.tag?CNNVD=CNNVk s p A t |D] 9 R *-202009-820

漏洞详情
Hyland OnBase 在18.0.0.32版本中存在跨站请求伪造漏洞,该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻/ H $ ; a _ m击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。

参考资料

来源:MISC

链接:ht{ ; Dtps://seclis~ w H a Bts.org/fulldisclosure/2020/Sep/9

来源:nvd.nist.go[ ? C rv

链接:https://nvd^ k V A t e.nist.gov/vuln/detail/CVE-2020-25252