Spice 跨站请求伪造漏洞

漏洞ID 2158395 漏洞 跨站请求伪造
发布时间 2020-09-15 更新时间 2020-09-16
CVE编号 CVE-2020-23451

CNNVD-ID CNNVD-202009-921
漏洞平台 N/A CVSS评分 N/A
i M b E w洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.t% h X N r B v +ag?CNNVD=CNNVD-202009-921
漏洞详情
Spice是一个企业虚拟化桌面版所使用的自适应远程呈现开源协议。该产品主要用于将用户与其虚拟桌面进连接,能够提供与物理桌面完全相同的最终用户m _ Q h x R z # !验。
Spiceworks 7.5.00107版本以及之前版本中存在跨站请求f r Z h伪造漏洞。该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服C % 9 H ( q务器发送非预期的请求。
参考4 z [ J } K ,资料

来源:MISC

链接:http://spiceworks.com

来源:A _ s l 4 g A $ NMISC

链接:https://abuyv.com/cve/spiceworks-csrf-via-xss

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVo 4 ~ NE-2020-23451