JasperForge JasperReports Server... CVE-2011-1911 CNNVD-201109-250

6.8 AV AC AU C I A
发布: 2011-09-20
修订: 2017-08-17

JasperReports Server Community Project 3.7.0和3.7.1版本中的JasperServer使用可预测的_flowExecutionKey参数。远程攻击者可借助暴力攻击方法执行跨站请求伪造攻击。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息