Snapt Aria 安全漏洞 CVE-2022-24235 CNNVD-202203-1932

6.8 AV AC AU C I A
发布: 2022-03-21
修订: 2024-11-21

Snapt Aria是美国Snapt公司的一个面向企业的 ADC 解决方案,提供负载均衡器、Web 加速器、Web 应用防火墙 (WAF)、全局服务器负载均衡器 (GSLB) 等。 Snapt Aria 12.8版本存在安全漏洞,该漏洞源于Snapt Aria 12.8版本的管理门户中存在跨站请求伪造 (CSRF)。攻击者利用该漏洞升级权限并通过未指定的向量执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息