漏洞标题
ipl/web容易受到跨站请求伪造(CSRF)攻击
漏洞描述信息
IPL/Web 是一组用于 PHP 项目的通用网络组件。Icinga 的近期开发,在特定情况下,可能容易受到跨站请求伪造(CSRF)攻击。一旦更新了 `icinga-php-library`,所有受影响的产品(不论版本)将不再受此影响。0.10.1 版本包含了修复此问题的更新。它将作为 `icinga-php-library` v0.14.1 版本的一部分发布。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
跨站请求伪造(CSRF)
漏洞标题
ipl/web susceptible to Cross-Site Request Forgery (CSRF)
漏洞描述信息
ipl/web is a set of common web components for php projects. Some of the recent development by Icinga is, under certain circumstances, susceptible to cross site request forgery. (CSRF). All affected products, in any version, will be unaffected by this once `icinga-php-library` is upgraded. Version 0.10.1 includes a fix for this. It will be published as part of the `icinga-php-library` v0.14.1 release.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:U/C:L/I:L/A:L
漏洞类别
跨站请求伪造(CSRF)
漏洞标题
Icinga PHP Library 安全漏洞
漏洞描述信息
Icinga PHP Library是Icinga开源的一个开源监控和度量解决方案系统的 Web 组件。 Icinga PHP Library 0.10.1之前版本存在安全漏洞,该漏洞源于容易受到跨站请求伪造攻击。
CVSS信息
N/A
漏洞类别
其他