Corporater EPM Suite 跨站请求伪造漏洞 CVE-2013-3583 CNNVD-201308-430

6.8 AV AC AU C I A
发布: 2013-08-28
修订: 2013-08-29

Corporater EPM Suite是挪威Corporater公司的一套绩效管理解决方案。该解决方案包括绩效考核、成本核算、业务统计分析和平衡记分卡等。 Corporater EPM Suite中的saveProperties.html页面中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞劫持任意用户更改密码请求的身份认证。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息