Serena Dimensions CM 跨站请求伪造漏洞 CVE-2014-0336 CNNVD-201403-128

6.8 AV AC AU C I A
发布: 2014-03-06
修订: 2014-03-07

Serena Dimensions CM是美国Serena软件公司的一套一体化ALM(应用生命周期管理)解决方案。该方案主要用于定义、管理、变更、配置、发布和报告项目生命周期中的需求。 Serena Dimensions CM 12.2 build 7.199.0版本的Web客户端存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行任意脚本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息