Multiple cross-site request forgery... CVE-2013-7259 CNNVD-201404-574

6.8 AV AC AU C I A
发布: 2014-04-29
修订: 2014-08-04

Neo4J是美国Neo公司的一款基于Java的且完全兼容ACID的图形数据库,它支持数据迁移、附加组件等。 Neo Neo4J 1.9.2版本中存在跨站请求伪造漏洞。远程攻击者可通过向db/data/ext/GremlinPlugin/graphdb/execute_script页面或db/manage/server/console/页面发送请求利用该漏洞执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息