讨论区 » AAS-V9企业版 » AAS-V9企业版补丁插件专区 »
安全测评,漏洞扫描,会扫到管控台相关漏洞,通过更新webtool.war 解决,更新war包到lib下同名文件。
跨站点请求伪造
严重性: 中
CVSS 分数: 6.4
URL: http://IP:port/admin/login;JSESSIONID=AAAAAUagYZcQvjEHj6kuwEa1sMrR4uxx-a8A
实体: [JSESSIONID] (Parameter)
风险: 可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行
事务
原因: 应用程序使用的认证方法不充分
| webtool.war (25.4 MB) webtool.war |