В Seeyon Zhiyuan OA Web Application System до 8.1 SP2 обнаружена критическая уязвимость. Уязвимость затрагивает функцию this.oursNetService…
В Seeyon Zhiyuan OA Web Application System до 8.1 SP2 обнаружена критическая уязвимость. Уязвимость затрагивает функцию this.oursNetService.getData файла com\ours\www\ehr\openPlatform1\open4ClientType\controller\ThirdMenuController.class. Манипуляции с аргументом url приводят к подделке запросов на стороне сервера. Атака может быть запущена удаленно [1]. Источники: - [1] https://vuldb.com/?id.310221 - [2] https://vuldb.com/?ctiid.310221 - [3] https://vuldb.com/?submit.574440 - [4] https://wx.mail.qq.com/s?k=i0-p-2N4MHcFOeM00E
Веб-сервер получает URL или аналогичный запрос от вышестоящего компонента и извлекает содержимое по этому URL, однако не обеспечивает в достаточной мере, что запрос направляется к ожидаемому адресату.
https://cwe.mitre.org/data/definitions/918.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/664.html →Открыть в коллекции CAPEC →