漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Observable Timing Discrepancy in OpenMage LTS
Vulnerability Description
OpenMage LTS before versions 19.4.6 and 20.0.2 allows attackers to circumvent the `fromkey protection` in the Admin Interface and increases the attack surface for Cross Site Request Forgery attacks. This issue is related to Adobe's CVE-2020-9690. It is patched in versions 19.4.6 and 20.0.2.
CVSS Information
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:N
Vulnerability Type
通过差异性导致的信息暴露
Vulnerability Title
OpenMage LTS 跨站请求伪造漏洞
Vulnerability Description
OpenMage LTS(Magento)是个人开发者的一个电子商务系统。 OpenMage LTS 19.4.6之前版本和20.0.2之前版本中存在安全漏洞。攻击者可利用该漏洞绕过管理界面中的安全保护(fromkey),实施跨站请求伪造攻击。
CVSS Information
N/A
Vulnerability Type
N/A