ad-ldap-connector 跨站請求偽造漏洞來源於cnvd,是2020-11-06發布的跨站請求偽造漏洞。
基本介紹
- 中文名:ad-ldap-connector 跨站請求偽造漏洞
- CVE編號: CVE-2020-15259
- 發布日期:2020-11-06
- 漏洞來源:cnvd
漏洞評分,漏洞描述,
漏洞評分
類別 | 描述 |
|---|---|
CVSS值 | - |
嚴重級別 | 高危 |
利用範圍 | - |
攻擊複雜度 | - |
認證級別 | - |
漏洞描述
ad-ldap-connector是個人開發者的一個用於AD和Auth服務的連線器。ad-ldap-connector 管理面板 5.0.13之前版本存在跨站請求偽造漏洞,攻擊者可利用該漏洞可能導致遠程代碼執行或機密數據丟失。如果用戶在可以通過瀏覽器訪問ad-ldap-connector管理控制台的同一台機器上訪問包含CSRF有效負載的惡意頁面,就可能發生CSRF攻擊。
