Parallels 多个跨站请求伪造漏洞 CVE-2012-5004 CNNVD-201209-414

6.8 AV AC AU C I A
发布: 2012-09-19
修订: 2017-08-29

Parallels H-Sphere提供面向Linux、BSD 和Windows平台的多服务器主机自动化解决方案。 Parallels H-Sphere 3.3 Patch 1中存在多个跨站请求伪造(CSRF)漏洞。远程攻击者可利用该漏洞劫持管理身份验证的(1)通过admin/group_plans.html,添加组计划或(2)通过admin/extra_packs/create_extra_pack.html,添加额外的数据包的请求。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息