Pivotal Software Spring Framework 跨站请求伪造漏洞 CVE-2013-6429 CNNVD-201401-543
6.8
AV
AC
AU
C
I
A
发布:
2014-01-26
修订:
2019-06-05
Pivotal Software Spring Framework是美国Pivotal Software公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。 Pivotal Software Spring Framework 3.2.5之前的版本和4.0.0.M1至4.0.0.RC1版本中的Spring MVC框架中的SourceHttpMessageConverter接口中存在跨站请求伪造漏洞。该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有4条受影响产品信息
