漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Request Tracker (RT) 3.8.x before 3.8.15 and 4.0.x before 4.0.8 allows remote attackers to conduct a "confused deputy" attack to bypass the CSRF warning protection mechanism and cause victims to "modify arbitrary state" via unknown vectors related to a crafted link.
漏洞信息
N/A
漏洞
N/A
漏洞
Request Tracker 混淆代理人攻击漏洞
漏洞信息
Best Practical Solutions Request Tracker(RT)是美国Best Practical Solutions公司的一套企业级开源问题跟踪系统。该系统具有Bug跟踪、客户服务、自定义工作流等功能。 Request Tracker (RT)3.8.15之前的3.8.x版本和4.0.8之前的4.0.x版本中存在漏洞。远程攻击者利用该漏洞通过与特制链接有关的未知向量,进行‘混淆代理’攻击绕过CSRF警告保护机制进而导致受害者‘修改任意状态’。
漏洞信息
N/A
漏洞
N/A