Cross-site request forgery (CSRF) vulnerability in the web interface in CUPS before 1.4.4, as used on Apple Mac OS X 10.5.8, Mac OS X 10.6 before 10.6.4, and other platforms, allows remote attackers to hijack the authentication of administrators for requests that change settings.

"在CUPS 1.4.4之前的Web界面上，CUPS在10.5.8、10.6.4之前的Mac OS X版本以及其他平台上的跨站请求伪造(CSRF)漏洞，允许远程攻击者窃取管理员身份，对更改设置的请求进行验证。"

NVD 暂无评分

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

NVD 暂无漏洞类别信息

神龙GPT 暂无漏洞类别信息（请耐心等待）