pcs 跨站请求伪造漏洞 CVE-2016-0720 CNNVD-201704-1149

6.8 AV AC AU C I A
发布: 2017-04-21
修订: 2023-02-12

pcs是一套利用命令行和Web UI来配置和管理Pacemaker和Corosync(集群软件)的工具。 pcs 0.9.149之前的版本中的pcsd Web UI存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行未授权的操作。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有4条受影响产品信息