creditease-sec insight 跨站请求伪造漏洞 CVE-2019-6508 CNNVD-201901-785

6.8 AV AC AU C I A
发布: 2019-01-22
修订: 2019-01-23

creditease-sec insight是一套漏洞全生命周期管理平台。该平台包括应用系统资产管理、漏洞全生命周期管理和安全知识库管理等。 creditease-sec insight 2018-09-11及之前版本中的srcpm/app/admin/views.py文件的role_perm_delete存在跨站请求伪造漏洞。远程攻击者可利用该漏洞移除用户权限。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息