DAViCal 跨站请求伪造漏洞

受影响系统:
DAViCal DAViCal <= 1.1.8
描述:

CVE(CAN) ID: CVE-2019-18346

 

DAViCal是一款日历共享服务器。

DAViCal 1.1.8及之前版本,在实现中存在跨站请求伪造漏洞。通过构造的请求,攻击者可利用该漏洞以当前用户权限执行未授权操作。

posted @ 2020-02-19 10:50  yydjd  阅读(128)  评论(0编辑  收藏  举报