漏洞标题
N/A
漏洞描述信息
在2.0+rc3之前,Greenbone安全助手(GSA)中的跨站请求伪造(CSRF)漏洞允许远程攻击者劫持用户身份,以便发送电子邮件并通过OMP请求向OpenVAS管理器发送。注意:可以利用此问题绕过身份验证要求,以利用CVE-2011-0018漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability in Greenbone Security Assistant (GSA) before 2.0+rc3 allows remote attackers to hijack the authentication of users for requests that send email via an OMP request to OpenVAS Manager. NOTE: this issue can be leveraged to bypass authentication requirements for exploiting CVE-2011-0018.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Greenbone Security Assistant跨站请求伪造漏洞
漏洞描述信息
Greenbone Security Assistant(GSA)中存在跨站请求伪造漏洞。远程攻击者可以借助对OpenVAS Manager的OMP请求,劫持用户请求发送电子邮件的认证。
CVSS信息
N/A
漏洞类别
跨站请求伪造