CNNVD-ID编号 | CNNVD-202111-1203 |
CVE编号 | CVE-2021-3683 |
发布时间 | 2021-11-13 |
更新时间 | 2021-11-15 |
漏洞类型 | 跨站请求伪造 |
漏洞来源 | N/A |
危险等级 | 中危 |
威胁类型 | N/A |
厂 商 | N/A |
showdoc是开源的一个非常适合IT团队在线共享文档的工具。 showdoc 存在跨站请求伪造漏洞,该漏洞源于软件中的UserController.class.php中的设置的cookie缺少有效的过滤与限制,导致了跨站请求伪造漏洞。
暂无