creditease-sec insight 跨站请求伪造漏洞 CVE-2019-6510 CNNVD-201901-787

6.8 AV AC AU C I A
发布: 2019-01-22
修订: 2019-01-23

creditease-sec insight是一套漏洞全生命周期管理平台。该平台包括应用系统资产管理、漏洞全生命周期管理和安全知识库管理等。 creditease-sec insight 2018-09-11及之前版本中的srcpm/app/admin/views.py文件的user_delete存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行未授权的操作。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息