OpenKM... CVE-2012-2316 CNNVD-201209-166

6.8 AV AC AU C I A
发布: 2012-09-09
修订: 2012-09-10

OpenKM是西班牙OpenKM公司的一套文档管理系统。该系统提供版本控制、文件历史记录和文件共享等功能。 OpenKM 5.1.7和本5.1.8-2之前的其他版本中的servlet/admin/AuthServlet.java中存在跨站请求伪造(CSRF)漏洞。远程攻击者可利用该漏洞通过传送到admin/scripting.jsp脚本中的‘script’参数,劫持管理员执行任意代码的认证请求。

0%
当前有1条漏洞利用/PoC
当前有2条受影响产品信息