漏洞标题
N/A
漏洞描述信息
在登录表单中存在与跨站点请求伪造( Cross-site Request Forgery, CSRF)相关的安全漏洞,当攻击者发送大量登录请求并导致系统阻止 victim 的账户时,该漏洞可以防止用户登录。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
There is a security vulnerability in login form related to Cross-site Request Forgery which prevents user to login after attacker spam to login and system blocked victim's account.
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
漏洞类别
跨站请求伪造(CSRF)
漏洞标题
HCL BigFix Platform 跨站请求伪造漏洞
漏洞描述信息
HCL Technologies HCL BigFix Platform是印度HCL Technologies公司的一套端点安全管理平台。该平台支持自动发现、管理和修复端点安全问题。 HCL Technologies HCL BigFix Platform 存在安全漏洞,该漏洞源于攻击者发送垃圾邮件登录导致系统阻止受害者登录账号。
CVSS信息
N/A
漏洞类别
跨站请求伪造