F5 NGINX Controller 跨站请求伪造漏洞 CVE-2020-5900 CNNVD-202006-902 CNVD-2020-51554

6.8 AV AC AU C I A
发布: 2020-07-01
修订: 2024-11-21

F5 NGINX Controller是美国F5公司的一款用于NGINX的集中式监视和管理平台。该平台支持使用可视化界面管理多个NGINX实例。 F5 NGINX Controller 1.0.1版本、2.0.0版本至2.9.0版本和3.0.0版本至3.4.0版本中的NGINX Controller用户界面存在跨站请求伪造漏洞。攻击者可通过诱使用户点击恶意链接利用该漏洞在用户Web界面上执行任意操作。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息