Headline
CVE-2020-12781: Combodo iTop - CSRF
Combodo iTop contains a cross-site request forgery (CSRF) vulnerability, attackers can execute specific commands via malicious site request forgery.
:::
- 首頁
- 資安服務
- 台灣漏洞揭露平台 (TVN)
- TVN (Taiwan Vulnerability Note) 漏洞公告
TVN ID
TVN-202004008
CVE ID
CVE-2020-12781
CVSS
5.7 (Medium)
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:N
影響產品
Combodo iTop 2.7.0-beta2之前的版本
問題描述
Combodo iTop含有跨站請求攻擊之漏洞,攻擊者可以藉由惡意網頁來偽造請求,並執行特定指令。
解決方法
更新至Combodo iTop 2.7.1
漏洞通報者
黃榆翔、蔡仲南、Tseng, Yung-Hao
公開日期
2020-08-10