VULHUB ™

Alfresco Community Edition是英国Alfresco公司的一个开源企业内容管理平台的社区版，它支持云存储、移动访问等。Content Management Interoperability Service（CMIS）是其中的一个内容管理互操作服务。 Alfresco Community Edition 5.0.a之前版本的CMIS中的cmisbrowser servlet存在跨站请求伪造漏洞。远程攻击者可借助‘url’参数中的URL利用该漏洞访问未授权的URLs，获取用户证书。

Alfresco Community Edition是英国Alfresco公司的一个开源企业内容管理平台的社区版，它支持云存储、移动访问等。Content Management Interoperability Service（CMIS）是其中的一个内容管理互操作服务。 Alfresco Community Edition 5.0.a之前版本的CMIS中的cmisbrowser servlet存在跨站请求伪造漏洞。远程攻击者可借助‘url’参数中的URL利用该漏洞访问未授权的URLs，获取用户证书。