CVE-2019-13611,CNNVD-201907-783|python-engineio 跨站请求伪造漏洞 - VULHUB开源网络安全威胁库

python-engineio 跨站请求伪造漏洞 CVE-2019-13611 CNNVD-201907-783

6.8 AV AC AU C I A

发布： 2019-07-16

修订： 2019-07-22

CWE-352

python-engineio是一款Engine.IO（基于传输的跨浏览器/跨设备双向通信层）实时客户端和服务器的Python实现。 python-engineio 3.8.2及之前版本中存在安全漏洞。攻击者可通过使用用户的凭证利用该漏洞对服务器进行WebSocket链接。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞