漏洞标题
N/A
漏洞描述信息
在Tollgrade智能电网光House传感器管理系统(SMS)软件EMS 5.1之前和4.1.0 Build 16之前,此漏洞允许远程攻击者窃取任意用户的认证信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability in Tollgrade SmartGrid LightHouse Sensor Management System (SMS) Software EMS before 5.1, and 4.1.0 Build 16, allows remote attackers to hijack the authentication of arbitrary users.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Tollgrade SmartGrid LightHouse Sensor Management System Software 跨站请求伪造漏洞
漏洞描述信息
Tollgrade SmartGrid LightHouse Sensor Management System(SMS)Software是美国Tollgrade公司的一套基于Web的智能电网灯塔传感器管理系统。 Tollgrade SmartGrid LightHouse SMS Software 5.1之前版本和4.1.0 Build 16版本中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行未授权操作。
CVSS信息
N/A
漏洞类别
跨站请求伪造