SQL-Ledger 跨站请求伪造漏洞 CVE-2009-3580 CNNVD-200912-325
6.8
AV
AC
AU
C
I
A
发布:
2009-12-23
修订:
2018-10-10
SQL-Ledger ERP是一个企业的财务和ERP系统。 SQL-Ledger的am.pl存在跨站请求伪造漏洞。远程攻击者可以借助login、 new_password和confirm_password参数的选择操作,导致攻击任意用户的更改密码请求的认证操作。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
