漏洞信息详情

JBMC Software JBMC DirectAdmin 跨站请求伪造漏洞

漏洞简介

JBMC Software JBMC DirectAdmin是加拿大JBMC Software公司的一款服务器可视化管理面板。

JBMC Software JBMC DirectAdmin 1.561及之前版本中存在跨站请求伪造漏洞。该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

https://www.directadmin.com/

参考网址

来源:numanozdemir.com

链接:https://numanozdemir.com/respdisc/directadmin.pdf

来源:packetstormsecurity.com

链接:http://packetstormsecurity.com/files/152494/DirectAdmin-1.561-Cross-Site-Scripting.html

来源:www.exploit-db.com

链接:https://www.exploit-db.com/exploits/46694

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-11193

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/152494/DirectAdmin-1.561-Cross-Site-Scripting.html

受影响实体

    暂无


漏洞信息快速查询

相关漏洞

更多