一、 漏洞 CVE-2020-28858 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
OpenAsset 数字资产管理(DAM)到12.0.19 并不正确验证用户是否故意向应用程序发送请求,这可能导致跨站点请求伪造攻击对所有用户功能造成损害。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
OpenAsset Digital Asset Management (DAM) through 12.0.19 does not correctly verify whether a request made to the application was intentionally made by the user, allowing for cross-site request forgery attacks on all user functions.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Openasset 跨站请求伪造漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Openasset是英国Openasset公司的一个为建站行业提供数字资产管理的软件。 OpenAsset Digital Asset Management application 存在跨站请求伪造漏洞,该漏洞它没有验证对自己发出的请求是否是用户故意发出的。用户在浏览站点时执行的所有操作,包括所有管理用户操作,都被发现容易受到攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站请求伪造
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-28858 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-28858 的情报信息