漏洞标题
N/A
漏洞描述信息
EasyCorp ZenTao 12.5.3 中的定时器任务面板中的跨站请求伪造(CSRF)漏洞允许攻击者更新定时器任务字段。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A cross-site request forgery (CSRF) vulnerability in the Cron job tab in EasyCorp ZenTao 12.5.3 allows attackers to update the fields of a Cron job.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Nature Easy Soft Network Technology ZenTao 跨站请求伪造漏洞
漏洞描述信息
Nature Easy Soft Network Technology ZenTao是中国易软天创网络科技(Nature Easy Soft Network Technology)公司的一套开源项目管理软件。该软件包括产品管理、项目管理、质量管理和文档管理等功能。 Nature Easy Soft Network Technology ZenTao 存在跨站请求伪造漏洞,该漏洞源于 EasyCorp ZenTao 12.5.3 的 Cron job 选项卡中的跨站请求伪造 (CSRF) 漏洞允许攻击者更新
CVSS信息
N/A
漏洞类别
跨站请求伪造