Quantum Scalar跨站请求伪造漏洞 CVE-2012-1843 CNNVD-201203-443

6.0 AV AC AU C I A
发布: 2012-03-22
修订: 2018-01-10

Quantum Scalar i500磁带库固件i7.0.3 (604G.GS00100)之前版本,和Dell ML6000磁带库固件A20-00 (590G.GS00100)之前版本中的saveRestore.htm中存在跨站请求伪造漏洞(CSRF)。远程攻击者可利用该漏洞借助与‘命令注入漏洞’相关的fileName参数,劫持用户对执行Linux命令请求的用户身份认证。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有22条受影响产品信息