华域联盟漏洞资讯 Apache XML Graphics Batik 跨站请求伪造漏洞

Apache XML Graphics Batik 跨站请求伪造漏洞

作者: sterben 发布: 2021年11月26日 34阅读 0评论

文章目录[隐藏]

Apache XML Graphics Batik 跨站请求伪造漏洞

Apache XML Graphics Batik 跨站请求伪造漏洞

漏洞ID	2065975	漏洞类型	代码问题
发布时间	2020-06-23	更新时间	2021-06-15
CVE编号	CVE-2019-17566	CNNVD-ID	CNNVD-202006-1585
漏洞平台	N/A	CVSS评分	N/A

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202006-1585

|漏洞详情

Apache Batik是阿帕奇（Apach）开源的一个系统库。提供可伸缩矢量图形SVG格式的图像用于各种目的应用程序或小程序。 Apache XML Graphics Batik中存在代码问题漏洞。攻击者可利用该漏洞使底层服务器发出任意GET请求。

|参考资料

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Apache-XML-Graphics-Batik-information-disclosure-via-SSRF-32600

本文由华域联盟原创撰写：华域联盟 » Apache XML Graphics Batik 跨站请求伪造漏洞

转载请保留出处和原文链接：https://www.cnhackhy.com/94999.htm

相关文章

本文来自网络，不代表华域联盟立场，转载请注明出处。

2赞

标签:apache graphics xml

作者: sterben

发表回复取消回复

要发表评论，您必须先登录。