漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Cross-site request forgery (CSRF) vulnerability in the admin terminal in Hawt.io allows remote attackers to hijack the authentication of arbitrary users for requests that run commands on the Karaf server, as demonstrated by running "shutdown -f."
漏洞信息
N/A
漏洞
N/A
漏洞
Hawt.io admin terminal 跨站请求伪造漏洞
漏洞信息
Hawt.io是一个用于管理Java框架的Web控制台。admin terminal是其中的一个管理终端。 Hawt.io中的admin terminal存在跨站请求伪造漏洞。远程攻击者可利用该漏洞在Karaf服务器上执行命令。
漏洞信息
N/A
漏洞
N/A