ad-ldap-connector 跨站请求伪造漏洞 CVE-2020-15259 CNNVD-202011-651

6.8 AV AC AU C I A
发布: 2020-11-06
修订: 2024-11-21

ad-ldap-connector是个人开发者的一个用于AD和Auth服务的连接器。 ad-ldap-connector 管理面板 5.0.13之前版本存在跨站请求伪造漏洞,攻击者可利用该漏洞可能导致远程代码执行或机密数据丢失。如果用户在可以通过浏览器访问ad-ldap-connector管理控制台的同一台机器上访问包含CSRF有效负载的恶意页面,就可能发生CSRF攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息