SapphireIMS 代码注入漏洞 CVE-2020-25562 CNNVD-202108-1115

4.3 AV AC AU C I A
发布: 2021-08-11
修订: 2024-11-21

Tecknodreams SapphireIMS是印度Tecknodreams公司的ITIL 2011 认证的企业级服务管理系统。 Sapphire IMS 5.0 存在代码注入漏洞,该漏洞源于在 Sapphire IMS 5.0 中,整个应用程序中不存在CSRF令牌。这可能会导致关键应用程序表单(例如重新发送的帐户)中的 CSRF 漏洞。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息