漏洞标题
N/A
漏洞描述信息
从版本2024.28到2024.30的SysReptor中的跨站WebSocket劫持允许攻击者在同一个浏览器会话中,当已登录SysReptor用户访问相同站点的恶意子域时,提升权限并获取敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
跨站请求伪造(CSRF)
漏洞标题
N/A
漏洞描述信息
Cross-Site WebSocket Hijacking in SysReptor from version 2024.28 to version 2024.30 causes attackers to escalate privileges and obtain sensitive information when a logged-in SysReptor user visits a malicious same-site subdomain in the same browser session.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Syslifters SysReptor 安全漏洞
漏洞描述信息
Syslifters SysReptor是Syslifters公司的一个完全可定制的攻击性安全报告解决方案。 Syslifters SysReptor 2024.40之前版本存在安全漏洞,该漏洞源于存在跨站请求伪造漏洞。
CVSS信息
N/A
漏洞类别
其他