Red Hat Network Satellite Server跨站请求伪造漏洞 CVE-2009-4139 CNNVD-201106-201

6.8 AV AC AU C I A
发布: 2011-07-27
修订: 2017-08-17

Red Hat Network Satellite Server的Spacewalk Java site packages(aka spacewalk-java)1.2.39版本中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞劫持任意用户请求禁用当前用户账户,添加用户账户或修改用户账户具有管理员权限的认证。

0%
当前有1条漏洞利用/PoC
当前有4条受影响产品信息