漏洞标题
N/A
漏洞描述信息
在 Symantec LiveUpdate Administrator (LUA) 2.3 之前,adduser.do 中的跨站点请求伪造(CSRF)漏洞允许远程攻击者通过用户Role参数窃取管理员身份,以便对创建新管理员账户的请求进行篡改,并可能具有未描述的其他影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability in adduser.do in Symantec LiveUpdate Administrator (LUA) before 2.3 allows remote attackers to hijack the authentication of administrators for requests that create new administrative accounts, and possibly have unspecified other impact, via the userRole parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Symantec LiveUpdate Administrator跨站请求伪造漏洞
漏洞描述信息
Symantec LiveUpdate Administrator是赛门铁克公司开发的实时更新管理程序。 Symantec LiveUpdate Administrator(LUA)2.3之前版本的adduser.do中存在跨站请求伪造漏洞。远程攻击者可利用此漏洞执行非授权的操作。 应用程序的管理界面允许用户通过HTTP请求执行某些操作,而不进行验证检查以验证请求,可以通过诱使管理员在登录到应用程序时查看恶意网站执行任意命令。
CVSS信息
N/A
漏洞类别
跨站请求伪造