一、 漏洞 CVE-2016-9092 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
symantec内容分析(CA)1.3、2.x( Prior to 2.2.1.1)和 Mail Threat Defense (MTD) 1.1 管理终端可能受到跨站点请求伪造(CSRF)漏洞的影响。远程攻击者可以使用钓鱼或其他社会工程技巧,以验证过的管理员用户权限访问管理终端。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Symantec Content Analysis (CA) 1.3, 2.x prior to 2.2.1.1, and Mail Threat Defense (MTD) 1.1 management consoles are susceptible to a cross-site request forging (CSRF) vulnerability. A remote attacker can use phishing or other social engineering techniques to access the management console with the privileges of an authenticated administrator user.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Symantec Content Analysis和Mail Transfer Defense 跨站请求伪造漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Symantec Content Analysis和Mail Transfer Defense都是美国赛门铁克(Symantec)公司的产品。Symantec Content Analysis是一套内容分析系统。Mail Transfer Defense是一套电子邮件威胁防护系统。 Symantec Content Analysis和Mail Transfer Defense中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行未授权的操作并获取受影响应用程序的访问权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站请求伪造
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-9092 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-9092 的情报信息