http://www.cnnvd.org.cn/web/xxk/ldxqById.t% h X N r B v +ag?CNNVD=CNNVD-202009-921
漏洞详情
Spice是一个企业虚拟化桌面版所使用的自适应远程呈现开源协议。该产品主要用于将用户与其虚拟桌面进行连接,能够提供与物理桌面完全相同的最终用户体m _ Q h x R z # !验。
Spiceworks 7.5.00107版本以及之前版本中存在跨站请求f r Z h伪造漏洞。该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服C % 9 H ( q务器发送非预期的请求。