HP Insight Control for Linux cross-site request forgery sérülékenység

2010. október 29. 09:14

CH azonosító

CH-3860

Angol cím

HP Insight Control for Linux Cross-Site Request Forgery Vulnerability

Felfedezés dátuma

2010.10.28.

Súlyosság

Alacsony

Érintett rendszerek

Hewlett Packard (HP)
Insight Control Suite For Linux

Érintett verziók

HP Insight Control Suite For Linux (ICE-Linux) 6.x

Összefoglaló

A HP Insight Control for Linux olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak cross-site request forgery (XSRF / CSRF) támadásokra.

Leírás

Az alkalmazás lehetővé teszi, hogy a felhasználók bizonyos műveleteket hajtsanak végre HTTP kéréseken keresztül, a kérések érvényességének ellenőrzése nélkül. Ez kihasználható meghatározatlan tevékenységek lefolytatására, ha egy bejelentkezett felhasználó ellátogat egy káros weboldalra.

A sérülékenységet a 6.2. verziót megelőzőekben jelentették.

Legfrissebb sérülékenységek

CVE-2022-3683 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége

CVE-2022-3682 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége

CVE-2023-28303 – Windows képmetsző sérülékenysége

CVE-2023-26359 – Adobe ColdFusion sérülékenysége

CVE-2023-1289 – ImageMagick sérülékenysége

CVE-2023-1050 – Koc Energy Web Report System sérülékenysége

CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége

CVE-2023-25859 – Adobe Illustrator sérülékenysége

CVE-2023-25860 – Adobe Illustrator sérülékenysége

CVE-2023-25861 – Adobe Illustrator sérülékenysége

Tovább a sérülékenységekhez »

HP Insight Control for Linux cross-site request forgery sérülékenység