GroundWork Monitor Enterprise Noma组件多个跨站请求伪造漏洞

admin

0
文章

0
评论

2022-07-25 12:59:15 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

GroundWork Monitor Enterprise Noma组件多个跨站请求伪造漏洞

CNNVD编号：CNNVD-201305-179
危害等级：中危
CVE编号： CVE-2013-3513
漏洞类型：跨站请求伪造
发布时间： 2013-05-21
威胁类型：远程
更新时间： 2013-05-21
厂商： gwos
漏洞来源：

漏洞简介

GroundWork Monitor Enterprise是美国GroundWork公司的一款开放的、功能全面的监控平台。

GroundWork Monitor Enterprise 6.7.0版本中的Noma组件中存在多个跨站请求伪造漏洞。远程攻击者可利用这些漏洞劫持未指定通过认证受害者发送的(1)存储XSS序列或(2)删除条目的请求。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.gwos.com

参考网址

来源:US-CERT Vulnerability Note: VU#345260

名称: VU#345260

链接:http://www.kb.cert.org/vuls/id/345260

来源: www.sec-consult.com

链接:https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20130308-1_GroundWork_Monitoring_Multiple_high_risk_vulnerabilities_part2_wo_poc_v10.txt

来源: kb.groundworkopensource.com

链接:https://kb.groundworkopensource.com/display/SUPPORT/SA6.7.0-1+Some+web+components+allow+bypass+of+role+access+controls

受影响实体

Gwos Groundwork_monitor:6.7.0:-:Enterprise

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

获取本源码

售前咨询加Q：120433200

站媒体网仿《知更鸟》模板

获取本源码 zmt6.com

评论：0 参与： 0

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

GroundWork Monitor Enterprise Noma组件多个跨站请求伪造漏洞

漏洞信息详情

GroundWork Monitor Enterprise Noma组件多个跨站请求伪造漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

GroundWork Monitor Enterprise Noma组件多个跨站请求伪造漏洞

TURCK BL20/BL67 FTP Service Hardcoded Credentials 安全绕过漏洞

Apple iTunes WebKit 资源管理错误漏洞

Apple iTunes WebKit 资源管理错误漏洞

Apple iTunes WebKit 资源管理错误漏洞

WordPress Related Posts插件跨站请求伪造漏洞

WordPress Related Posts插件跨站请求伪造漏洞

Dolibarr ERP/CRM 输入验证错误漏洞

Mozilla Firefox/Thunderbird ‘gfxSkipCharsIterator::SetOffsets’函数资源管理错误漏洞

WordPress Calendar插件跨站请求伪造漏洞

ZONE.CI 全球网