JAMF Casper Suite JSS 跨站请求伪造漏洞 CVE-2012-4051 CNNVD-201209-504

6.8 AV AC AU C I A
发布: 2012-09-28
修订: 2012-09-28

Casper Suite是一款为为Mac OS X和iOS客户端管理的可扩展性框架。 JAMF Casper Suite 8.61之前版本中的JAMF Software Server (JSS)接口中的editAccount.html中存在多个跨站请求伪造漏洞。远程攻击者可利用这些漏洞通过Save操作,劫持管理员身份验证(1)创建用户账户或(2)更改密码的请求。

0%
当前有2条漏洞利用/PoC
当前有13条受影响产品信息