漏洞标题
N/A
漏洞描述信息
"在 enterprisesmanager 7.5.9 和更早版本中的组织页面(Organizations)中的多个跨站点请求伪造(CSRF)漏洞,允许远程攻击者通过未知向量窃取管理员的认证信息,对未明确说明的影响的请求进行攻击。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site request forgery (CSRF) vulnerabilities in the Organizations page in Enterprise Manager in McAfee Vulnerability Manager (MVM) 7.5.9 and earlier allow remote attackers to hijack the authentication of administrators for requests that have unspecified impact via unknown vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
McAfee Vulnerability Manager Enterprise Manager 跨站请求伪造漏洞
漏洞描述信息
McAfee Vulnerability Manager(MVM)是美国迈克菲(McAfee)公司的一套安全风险管理解决方案。该方案能够快速扫描网络中的漏洞及区分漏洞优先级,并进行评估,进而反映网络上所有资产的合规状态。 MVM 7.5.9及之前版本的Enterprise Manager中的Organizations页面存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行未授权操作。
CVSS信息
N/A
漏洞类别
跨站请求伪造