ToutVirtual VirtualIQ 多个跨站请求伪造漏洞 CVE-2009-4849 CNNVD-201005-092
6.8
AV
AC
AU
C
I
A
发布:
2010-05-07
修订:
2018-10-10
ToutVirtual的 VirtualIQ一项监控管理中大型企业的在线虚拟世界的复合产品系列。 ToutVirtual VirtualIQ存在多个跨站请求伪造(CSRF)漏洞,远程攻击者可通过,劫持管理员对下列请求的认证:(1)在tvserver/user/user.do保存操作中创建新账户,(2)关闭虚拟机,(3)启动虚拟机,(4)重启虚拟机,或(5)制定某activity的活动时间。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
