漏洞标题
N/A
漏洞描述信息
"在Symptoms 6.3中, Brightmail Control Center中的多个跨站点请求伪造(CSRF)漏洞允许远程攻击者窃取任意用户的认证,以便执行应用程序命令或创建管理员帐户。(1)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site request forgery (CSRF) vulnerabilities in Brightmail Control Center in Symantec Message Filter 6.3 allow remote attackers to hijack the authentication of arbitrary users for requests that (1) execute application commands or (2) create admin accounts.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Symantec Message Filter 跨站请求伪造漏洞
漏洞描述信息
Symantec Message Filter是为企业提供反垃圾邮件和电子邮件威胁的防御系统。 Symantec Message Filter 6.3版本中存在未明跨站请求伪造漏洞。远程攻击者可利用该漏洞执行某些管理员操作进而获取未授权访问到受影响应用程序,也可能存在其他攻击。
CVSS信息
N/A
漏洞类别
跨站请求伪造