Multiple cross-site request forgery... CVE-2014-2358 CNNVD-201410-625

6.8 AV AC AU C I A
发布: 2014-10-19
修订: 2014-12-16

Fox-IT Fox DataDiode是荷兰Fox-IT公司的一套基于Web的主要用于对Fox DataDiode(一种在不同安全级别网络之间传送数据的解决方案)进行代理服务配置的管理工具。 Fox-IT Fox DataDiode应用程序1.7.2之前版本上的代理服务器的Web管理界面中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞创建或删除管理员用户,或更改权限。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息