漏洞标题
N/A
漏洞描述信息
在Harmoni 1.6.0 之前, Harmoni 中的跨站请求伪造(CSRF)漏洞允许远程攻击者通过(1)保存或(2)删除操作对未指定组件进行 administrative modifications。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability in Harmoni before 1.6.0 allows remote attackers to make administrative modifications via a (1) save or (2) delete action to an unspecified component.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Harmoni 跨站请求伪造漏洞
漏洞描述信息
Harmoni是一个由MiddleburyCollege课程技术组领导发起的项目,旨在建立起一个应用程序框架及基于标准的基础总线,以支持迅速发展的IT课程。 Harmoni 1.6.0之前的版本存在跨站请求伪造漏洞。远程攻击者可以利用某些组件的保存或删除操作,作出管理修改。
CVSS信息
N/A
漏洞类别
跨站请求伪造