logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

Vaadin跨站请求伪造漏洞

CNVD编号CNVD-2011-4593
CVE编号 -- CNNVD编号
--
CICSVD编号
--
危害级别
漏洞类型 通用型漏洞
公开时间 2011-10-31 报送时间 2011-10-31
收录时间 2011-10-31 更新时间 2011-10-31
CVSS 2.0 --
CVSS 3.X --
影响产品
Vaadin Ltd. Vaadin <6.6.7
漏洞描述
Vaadin是一个RIA的基于浏览器的富客户端的Web框架。 Vaadin存在跨站请求伪造漏洞。由于通信协议注入了某些分隔字符,攻击者可以利用漏洞通过HTTP请求(例如,诱使登陆用户访问特制web页面)执行某些操作。
漏洞解决方案
Vaadin 6.6.7版本已修复此漏洞,建议用户下载使用:http://vaadin.com/download/release/6.6/6.6.7/release-notes.html
厂商补丁
Vaadin跨站请求伪造漏洞的补丁
前往查看
验证信息
(暂无验证信息)
参考链接
http://secunia.com/advisories/46173/http://wouter.coekaerts.be/2011/vaadin-vulnerabilities
漏洞附件
--
检索漏洞
关键词
危害级别
至
相关漏洞
Vaadin vaadin-server存在未明漏洞 2021-05-21
vaadin 跨站脚本漏洞 2021-11-02
Vaadin跨站脚本漏洞 2011-10-31
Vaadin vaadin-server资源管理错误漏洞 2021-05-21
Vaadin vaadin-server 资源管理错误漏洞 2021-04-23
同类型漏洞
CodeIgniter代码问题漏洞 2022-02-08
Mcafee Agent存在未明漏洞(CNVD-2022-08725) 2022-02-08
Nagios XI路径遍历漏洞(CNVD-2022-08733) 2022-02-08
Trend Micro Apex One存在未明漏洞 2022-02-08
Dell Emc Streaming Data Platform存在未明漏洞 2022-02-08
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠