漏洞标题
N/A
漏洞描述信息
TvRock 0.9t8a 存在跨站请求伪造(CSRF)漏洞。如果 TvRock 登录用户访问了精心构造的页面,可能会执行未意图的操作。注意,由于无法联系到开发者,因此用户应考虑停止使用 TvRock 0.9t8a。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
跨站请求伪造(CSRF)
漏洞标题
N/A
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability exists in TvRock 0.9t8a. If a logged-in user of TVRock accesses a specially crafted page, unintended operations may be performed. Note that the developer was unreachable, therefore, users should consider stop using TvRock 0.9t8a.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
TvRock 安全漏洞
漏洞描述信息
TvRock是TvRock公司的一种为电视节目设置计时器录制的工具。 TvRock 0.9t8a版本存在安全漏洞,该漏洞源于存在跨站请求伪造漏洞,如果登录用户访问特制页面可能会执行意外操作。
CVSS信息
N/A
漏洞类别
其他