漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Pulse Connect Secure 8.3R1 has CSRF in logout.cgi. The logout function of the admin panel is not protected by any CSRF tokens, thus allowing an attacker to logout a user by making them visit a malicious web page.
漏洞信息
N/A
漏洞
N/A
漏洞
Pulse Connect Secure 跨站请求伪造漏洞
漏洞信息
Pulse Connect Secure(又名PCS,前称Juniper Junos Pulse)是美国Pulse Secure公司的一套SSL VPN解决方案。 PCS 8.3R1版本中的logout.cgi文件中存在跨站请求伪造漏洞,该漏洞源于程序没有使用跨站请求伪造令牌保护管理员面板。远程攻击者可通过诱使用户访问恶意的Web页面利用该漏洞注销用户。
漏洞信息
N/A
漏洞
N/A