Cloud Foundry UAA 输入验证错误漏洞 CVE-2019-3794 CNNVD-201907-1065
4.3
AV
AC
AU
C
I
A
发布:
2019-07-18
修订:
2020-10-16
Cloud Foundry UAA是美国Cloud Foundry基金会的一款应用于CloudFoundry云平台的身份验证和管理服务终端。 Cloud Foundry UAA 73.4.0之前版本中存在安全漏洞,该漏洞源于程序没有在多个端点上设置X-FRAME-OPTIONS头。攻击者可利用该漏洞在UAA的前端网站上实施点击劫持攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
