ownCloud ‘core/ajax/appconfig.php’跨站请求伪造漏洞 CVE-2012-4391 CNNVD-201209-012

6.8 AV AC AU C I A
发布: 2012-09-05
修订: 2012-09-11

ownCloud 4.0.7之前版本中的core/ajax/appconfig.php中存在跨站请求伪造(CSRF)漏洞。远程攻击者可利用该漏洞劫持管理员的认证编辑app配置的请求。

0%
暂无可用Exp或PoC
当前有11条受影响产品信息