漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Cross-site request forgery (CSRF) vulnerability in servlet/admin/AuthServlet.java in OpenKM 5.1.7 and other versions before 5.1.8-2 allows remote attackers to hijack the authentication of administrators for requests that execute arbitrary code via the script parameter to admin/scripting.jsp.
漏洞信息
N/A
漏洞
N/A
漏洞
OpenKM ‘servlet/admin/AuthServlet.java’跨站请求伪造漏洞
漏洞信息
OpenKM是西班牙OpenKM公司的一套文档管理系统。该系统提供版本控制、文件历史记录和文件共享等功能。 OpenKM 5.1.7和本5.1.8-2之前的其他版本中的servlet/admin/AuthServlet.java中存在跨站请求伪造(CSRF)漏洞。远程攻击者可利用该漏洞通过传送到admin/scripting.jsp脚本中的‘script’参数,劫持管理员执行任意代码的认证请求。
漏洞信息
N/A
漏洞
N/A