Apache Wicket 跨站请求伪造漏洞 CVE-2016-6806 CNNVD-201710-446

6.8 AV AC AU C I A
发布: 2017-10-03
修订: 2023-11-07

Apache Wicket是美国阿帕奇(Apache)软件基金会的一套开源、轻量、基于组件的框架,它提供了一种面向对象的方式来开发基于Web的动态UI应用程序。 Apache Wicket 6.25.0之前的6.x版本、7.5.0之前的7.x版本和8.0.0-M1版本中存在跨站请求伪造漏洞,该漏洞源于程序没有发现跨源请求。远程攻击者可利用该漏洞执行未授权的操作。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有11条受影响产品信息