Security
Headlines
HeadlinesLatestCVEs

Headline

CVE-2020-12781: Combodo iTop - CSRF

Combodo iTop contains a cross-site request forgery (CSRF) vulnerability, attackers can execute specific commands via malicious site request forgery.

CVE
#csrf#vulnerability

:::

  • 首頁
  • 資安服務
  • 台灣漏洞揭露平台 (TVN)
  • TVN (Taiwan Vulnerability Note) 漏洞公告

TVN ID

TVN-202004008

CVE ID

CVE-2020-12781

CVSS

5.7 (Medium)
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:N

影響產品

Combodo iTop 2.7.0-beta2之前的版本

問題描述

Combodo iTop含有跨站請求攻擊之漏洞,攻擊者可以藉由惡意網頁來偽造請求,並執行特定指令。

解決方法

更新至Combodo iTop 2.7.1

漏洞通報者

黃榆翔、蔡仲南、Tseng, Yung-Hao

公開日期

2020-08-10

CVE: Latest News

CVE-2023-50976: Transactions API Authorization by oleiman · Pull Request #14969 · redpanda-data/redpanda
CVE-2023-6905
CVE-2023-6903
CVE-2023-6904
CVE-2023-3907