漏洞标题
N/A
漏洞描述信息
在HP Systems Insight Manager (SIM) 6.3之前,CSRF漏洞允许远程攻击者通过未知的路径窃取未指定受害者的认证信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability in HP Systems Insight Manager (SIM) before 6.3 allows remote attackers to hijack the authentication of unspecified victims via unknown vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HP Systems Insight Manager跨站请求伪造漏洞
漏洞描述信息
HP Systems Insight Manager(SIM)是美国惠普(HP)公司的一套面向惠普服务器、存储设备的管理软件。该软件提供多系统管理、故障管理和事件处理、权限管理等功能。 HP Systems Insight Manager (SIM) 6.3之前版本中存在跨站请求伪造漏洞。远程攻击者可以借助未知向量劫持未明受害者的认证请求。
CVSS信息
N/A
漏洞类别
跨站请求伪造