CVE-2013-0214,CNNVD-201301-581,CNNVD-201301-580|Samba SWAT 跨站请求伪造漏洞 - VULHUB开源网络安全威胁库

Samba SWAT 跨站请求伪造漏洞 CVE-2013-0214 CNNVD-201301-581 CNNVD-201301-580

5.1 AV AC AU C I A

发布： 2013-02-02

修订： 2018-10-30

Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。 Samba 3.5.21之前的3.x版本，3.6.12之前的3.6.x版本，4.0.2之前的4.x版本中的Samba Web Administration Tool (SWAT)中存在跨站请求伪造漏洞。通过使用密码和执行SWAT操作的组成请求等方法，远程攻击者利用该漏洞劫持任意用户身份验证。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有163条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Win... (VHN-60215)
2018-10-30
BUGTRAQ ID: 61597 CVE(CAN) ID:... (VHN-64126)
2018-10-30
Common Internet File System... (VHN-54867)
2012-08-28
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Win... (VHN-64498)
2017-01-07
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Win... (VHN-64410)
2023-02-13
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Win... (VHN-59431)
2017-01-07
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Win... (VHN-83213)
2023-11-07
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Win... (VHN-83257)
2023-11-07
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Win... (VHN-83260)
2023-11-07
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Win... (VHN-67737)
2018-10-09