一、 漏洞 CVE-2011-1364 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Google App Engine Python SDK 1.5.4之前的版本中,_ah/admin/interactive/execute(也称为交互式终端)的_ah/admin/interactive/execute.py模块中的跨站请求伪造(CSRF)漏洞允许远程攻击者篡改管理员的认证,以便通过代码参数执行任意的Python代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability in _ah/admin/interactive/execute (aka the Interactive Console) in the SDK Console (aka Admin Console) in the Google App Engine Python SDK before 1.5.4 allows remote attackers to hijack the authentication of administrators for requests that execute arbitrary Python code via the code parameter.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Google App Engine 跨站请求伪造的漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Google App Engine是美国谷歌(Google)公司的一个开发、托管网络应用程序的平台,使用Google管理的数据中心。 Google App Engine Python SDK 1.5.4之前版本中的SDK Console (也称为Admin Console)的_ah/admin/interactive/execute (也称为the Interactive Console)中存在跨站请求伪造漏洞。远程攻击者可借助code参数劫持管理者的认证来请求执行任意Python代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站请求伪造
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-1364 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-1364 的情报信息