一、 漏洞 CVE-2013-4405 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Red Hat Enterprise MRG Grid 2.4中,金魚的Web界面中的多个跨站请求伪造(CSRF)漏洞允许远程攻击者劫持金魚用户的身份,以未知请求进行。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple cross-site request forgery (CSRF) vulnerabilities in the web interface for cumin in Red Hat Enterprise MRG Grid 2.4 allow remote attackers to hijack the authentication of cumin users for unspecified requests.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Red Hat Enterprise MRG 跨站请求伪造漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Red Hat Enterprise MRG是美国红帽(Red Hat)公司的一款可提供高速/低时延的开放标准应用消息的服务。 Red Hat Enterprise MRG 2.4版本存在跨站请求伪造漏洞。远程攻击者可通过发送特制的请求利用该漏洞执行未授权操作。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站请求伪造
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2013-4405 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2013-4405 的情报信息