一、 漏洞 CVE-2024-45504 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
多个Alps系统集成产品及原始设备制造商(OEM)产品中的跨站请求伪造(CSRF)漏洞允许远程未授权攻击者在用户登录时查看恶意页面,从而窃取用户的身份验证,并执行非预期操作。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
跨站请求伪造(CSRF)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability in multiple Alps System Integration products and the OEM products allow a remote unauthenticated attacker to hijack the authentication of the user and to perform unintended operations if the user views a malicious page while logged in.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Trend Micro InterScan WebManager 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Trend Micro InterScan WebManager是美国趋势科技(Trend Micro)公司的一款网络安全解决方案,主要用于管理和保护企业的网络流量和互联网使用。 Trend Micro InterScan WebManager存在安全漏洞,该漏洞源于包含跨站请求伪造漏洞,如果用户在登录时查看恶意页面可能会执行意外操作。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-45504 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-45504 的情报信息

  • 标题: 【重要】複数のInterSafeシリーズ製品におけるクロ... | よくあるご質問 | ALSI (アルシー) -- 🔗来源链接

    标签:

    神龙速读
    【重要】複数のInterSafeシリーズ製品におけるクロ... | よくあるご質問 | ALSI (アルシー)

  • 标题: アラート/アドバイザリ:クロスサイトリクエストフォージェリの脆弱性について:InterScan WebManager -- 🔗来源链接

    标签:

    神龙速读
    アラート/アドバイザリ:クロスサイトリクエストフォージェリの脆弱性について:InterScan WebManager

  • 标题: MOTEX - エムオーテックス - 【Webフィルタリング保有のお客様へ】クロスサイトリクエストフォージェリの脆弱性について -- 🔗来源链接

    标签:

    神龙速读
    MOTEX - エムオーテックス - 【Webフィルタリング保有のお客様へ】クロスサイトリクエストフォージェリの脆弱性について

  • 标题: JVN#05579230: Multiple Alps System Integration products and the OEM products vulnerable to cross-site request forgery -- 🔗来源链接

    标签:

    神龙速读
    JVN#05579230: Multiple Alps System Integration products and the OEM products vulnerable to cross-site request forgery
  • https://nvd.nist.gov/vuln/detail/CVE-2024-45504