漏洞标题
N/A
漏洞描述信息
"在Samba 3.x版本在3.5.21之前、3.6.x版本在3.6.12之前和4.x版本在4.0.2之前,SWAT中的Web管理工具允许远程攻击者通过(1)框架或(2)框架元素进行点击jack攻击。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Samba Web Administration Tool (SWAT) in Samba 3.x before 3.5.21, 3.6.x before 3.6.12, and 4.x before 4.0.2 allows remote attackers to conduct clickjacking attacks via a (1) FRAME or (2) IFRAME element.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Samba SWAT 点击劫持漏洞
漏洞描述信息
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。 Samba 3.5.21之前的3.x版本,3.6.12之前的3.6.x版本,4.0.2之前的4.x版本中的Samba Web Administration Tool (SWAT)中存在漏洞。通过(1)FRAME或(2)IFRAME元素,远程攻击者利用该漏洞进行点击劫持攻击。
CVSS信息
N/A
漏洞类别
授权问题