Umbraco 跨站请求伪造漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1929130 漏洞类型 跨站请求伪造
发布时间 2020-01-23 更新时间 2020-02-19
CVE编号 CVE-2020-7210 CNNVD-ID CNNVD-202001-1035
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202001-1035
|漏洞详情
Umbraco是丹麦Umbraco公司的一套C#编写的开源的内容管理系统(CMS)。 Umbraco 8.2.2版本中存在跨站请求伪造漏洞。该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。
|参考资料

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/156062/Umbraco-CMS-8.2.2-Cross-Site-Request-Forgery.html


来源:seclists.org

链接:http://seclists.org/fulldisclosure/2020/Jan/33


来源:sec-consult.com

链接:https://sec-consult.com/en/blog/advisories/cross-site-request-forgery-csrf-in-umbraco-cms/


来源:sec-consult.com

链接:https://sec-consult.com/en/vulnerability-lab/advisories/index.html


来源:seclists.org

链接:https://seclists.org/bugtraq/2020/Jan/35


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-7210