漏洞标题
N/A
漏洞描述信息
Gugoan Economizzer的3730880(2023年4月)和v.0.9-beta1版本存在Clickjacking漏洞。Clickjacking是一种攻击方式,攻击者使用多个透明或不透明层欺骗用户点击其他页面上的按钮或链接,当用户原本打算点击顶级页面时。因此,攻击者正在“窃取”用户的点击,并将它们路由到另一个页面,这个页面很可能是由另一个应用程序、域名或两者共同拥有的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
不当限制渲染UI层或帧
漏洞标题
N/A
漏洞描述信息
The commit 3730880 (April 2023) and v.0.9-beta1 of gugoan Economizzer is vulnerable to Clickjacking. Clickjacking, also known as a "UI redress attack", is when an attacker uses multiple transparent or opaque layers to trick a user into clicking on a button or link on another page when they were intending to click on the top-level page. Thus, the attacker is "hijacking" clicks meant for their page and routing them to another page, most likely owned by another application, domain, or both.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Economizzer 安全漏洞
漏洞描述信息
Economizzer是Gustavo G. Andrade个人开发者的一个使用 PHP Yii Framework 2 制作的简单且开源的个人财务管理系统。 Economizzer v.0.9-beta1版本存在安全漏洞,该漏洞源于容易受到点击劫持攻击。
CVSS信息
N/A
漏洞类别
其他