漏洞标题
N/A
漏洞描述信息
Dell EMC Data Protection Central版本19.1、19.2、19.3、19.4、19.5、19.6中包含一个跨站请求伪造漏洞。一个远程未授权的 attacker 可能利用此漏洞,导致对 unintended 服务器操作的处理。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Dell EMC Data Protection Central versions 19.1, 19.2, 19.3, 19.4, 19.5, 19.6, contain(s) a Cross-Site Request Forgery Vulnerability. A(n) remote unauthenticated attacker could potentially exploit this vulnerability, leading to processing of unintended server operations.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L
漏洞类别
跨站请求伪造(CSRF)
漏洞标题
Dell EMC Data Protection Central 跨站请求伪造漏洞
漏洞描述信息
Dell EMC Data Protection Central是美国戴尔(Dell)公司的一个管理控制台。用于数据保护。 Dell EMC Data Protection Central 19.1、19.2、19.3、19.4、19.5和19.6版本存在安全漏洞,该漏洞源于包含一个跨站请求伪造漏洞。远程未认证的攻击者有可能利用这一漏洞导致处理非预期的服务器操作。
CVSS信息
N/A
漏洞类别
跨站请求伪造