DAViCal 跨站请求伪造漏洞 CVE-2019-18346 CNNVD-201912-183
6.8
AV
AC
AU
C
I
A
发布:
2019-12-04
修订:
2019-12-14
DAViCal是一款日历共享服务器,是CalDAV协议的实现。 DAViCal 1.1.8及之前版本中存在跨站请求伪造漏洞。远程攻击者可通过诱使用户访问恶意网站利用该漏洞修改e?mail地址和密码,完全控制账户,并创建新的管理员账户。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
