跨站请求14.2.2允许远程攻击者通过欺骗合法用户点击刻画链路执行敏感应用动作
//www.yyueer.com/security/research/tra-2020-31
源码 :美术馆
发布 :2020-05-07
更新 :2021-07-21
类型 :CWE-79
基础评分 :4.3
向量 :AV:N/AC:M/Au:N/C:N/I:P/A:N
效果评分 :2.9
可开发性评分 :8.6
严重性 :电子商务
基础评分 :7.4
向量 :CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:H/A:N
效果评分 :4
可开发性评分 :2.8
严重性 :高位