漏洞标题
跨站点请求伪造(Cross-Site Request Forgery,CSRF)在Ormazabal产品中的应用
漏洞描述信息
Ormazabal产品中的跨站请求伪造
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H
漏洞类别
跨站请求伪造(CSRF)
漏洞标题
Cross-Site Request Forgery in Ormazabal products
漏洞描述信息
Lack of device control over web requests in ekorCCP and ekorRCI, allowing an attacker to create customised requests to execute malicious actions when a user is logged in, affecting availability, privacy and integrity.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L
漏洞类别
跨站请求伪造(CSRF)
漏洞标题
Ormazabal ekorCCP 和 ekorRCI 跨站请求伪造漏洞
漏洞描述信息
Ormazabal是一系列电力系统管理产品。 Ormazabal ekorCCP 和 ekorRCI 存在安全漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
CVSS信息
N/A
漏洞类别
跨站请求伪造