VULHUB ™

hsweb是一套用于快速搭建企业网站后台管理系统的项目，它集成了在线代码生成、权限管理、单点登录和动态多数据源分布式事务处理等功能。 hsweb 3.0.4版本中的web/authorization/oauth2/controller/OAuth2ClientController.java文件存在跨站请求伪造漏洞，该漏洞源于在完成身份验证后，程序没有将请求中的‘tate’参数与会话中的‘state’参数进行对比。远程攻击者可利用该漏洞执行未授权的操作。

hsweb是一套用于快速搭建企业网站后台管理系统的项目，它集成了在线代码生成、权限管理、单点登录和动态多数据源分布式事务处理等功能。 hsweb 3.0.4版本中的web/authorization/oauth2/controller/OAuth2ClientController.java文件存在跨站请求伪造漏洞，该漏洞源于在完成身份验证后，程序没有将请求中的‘tate’参数与会话中的‘state’参数进行对比。远程攻击者可利用该漏洞执行未授权的操作。