valtech IDP Test Client main.py cross-site request forgery 漏洞信息(CVE-2014-125028)

一、漏洞 CVE-2014-125028 基础信息

漏洞标题

Valtech IDP 测试客户端 main.py 跨站请求伪造

来源：AIGC 神龙大模型

漏洞描述信息

Valtech IDP Test Client main.py 跨站请求伪造

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

valtech IDP Test Client main.py cross-site request forgery

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability was found in valtech IDP Test Client and classified as problematic. Affected by this issue is some unknown functionality of the file python-flask/main.py. The manipulation leads to cross-site request forgery. The attack may be launched remotely. The name of the patch is f1e7b3d431c8681ec46445557125890c14fa295f. It is recommended to apply a patch to fix this issue. The identifier of this vulnerability is VDB-217148.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

跨站请求伪造(CSRF)

来源：美国国家漏洞数据库 NVD

漏洞标题

Valtech IDP Test Clients 跨站请求伪造漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Valtech IDP Test Clients是valtech.se开源的一个用于与 Valtech IDP 集成的各种语言的测试/示例客户端。 Valtech IDP Test Clients存在跨站请求伪造漏洞，攻击者利用该漏洞执行跨站点请求伪造攻击。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

跨站请求伪造

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2014-125028 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2014-125028 的情报信息

https://vuldb.com/?id.217148 vdb-entry technical-description
https://vuldb.com/?ctiid.217148 signature permissions-required
https://github.com/valtech/valtech-idp-test-clients/commit/f1e7b3d431c8681ec46445557125890c14fa295f patch
https://nvd.nist.gov/vuln/detail/CVE-2014-125028

一、 漏洞 CVE-2014-125028 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2014-125028 的公开POC

三、漏洞 CVE-2014-125028 的情报信息

一、漏洞 CVE-2014-125028 基础信息