跨站点请求伪造了OpenCATS失败需要CSRF在POST请求令牌。攻击者可以利用这个问题通过创建一个虚拟页面执行Javascript访问时经过身份验证的用户的会话中。
//www.yyueer.com/security/research/tra - 2023 - 8
源:主教法冠
发表:2023-02-28
更新:2023-03-04
类型:cwe - 352
基础分数:5.4
向量:CVSS: 3.1 / AV: N /交流:L /公关:N / UI: R / S: U / C: L /我:L /答:N
影响得分:2.5
可利用性得分:2.8
严重程度:媒介