CSRF of synchronization form in... CVE-2016-8504 CNNVD-201610-744
4.3
AV
AC
AU
C
I
A
发布:
2016-10-26
修订:
2016-12-02
Yandex Browser for desktop是俄罗斯Yandex公司的一款桌面版浏览器。 Yandex Browser for desktop 16.6之前的版本中的synchronization form存在跨站请求伪造漏洞。远程攻击者可利用该漏洞窃取浏览器配置文件中存储的数据,执行未授权操作。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
