Apache Struts 令牌检查机制跨站请求伪造漏洞 CVE-2012-4386 CNNVD-201209-008

6.8 AV AC AU C I A
发布: 2012-09-05
修订: 2017-08-29

Apache Struts 2.0.0至2.3.4版本中的令牌检查机制中存在漏洞,该漏洞源于未正确验证令牌名配置参数。远程攻击者可利用该漏洞通过设置一个会话属性的的令牌名称配置参数,执行跨站请求伪造(CSRF)攻击。

0%
暂无可用Exp或PoC
当前有35条受影响产品信息