漏洞标题
N/A
漏洞描述信息
在Cherokee-admin在1.2.99之前版本中,Cherokee-admin中的跨站点请求伪造(CSRF)漏洞允许远程攻击者窃取管理员的认证,对于插入跨站点脚本(XSS)序列的请求进行操作,例如通过创建的用户名字段对vserver/apply进行攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability in Cherokee-admin in Cherokee before 1.2.99 allows remote attackers to hijack the authentication of administrators for requests that insert cross-site scripting (XSS) sequences, as demonstrated by a crafted nickname field to vserver/apply.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cherokee 跨站请求伪造漏洞
漏洞描述信息
Cherokee是一款开源的Web服务器。 Cherokee 1.2.99之前版本的Cherokee-admin中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞劫持嵌入跨站脚本攻击序列请求的管理员认证。
CVSS信息
N/A
漏洞类别
跨站请求伪造