天融信(topsec.com.cn) 防火墙存在csrf跨站请求伪造漏洞[T00ls-2021-00341]

2021-11-07 12:07:08 2 f1veseven 3967

漏洞信息
漏洞编号：	T00ls-2021-00341
漏洞作者：	f1veseven
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2021-11-03

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

f1veseven3篇文章29篇回复

评论2次

要评论？请先登录或注册

2楼

木头绝
2021-11-12 09:03

虽然今年的OWASP TOP10 2021把CSRF单独拎出来了，但是吧，目前这个漏洞的利用还是比较难的。

回复|@ta|踩(0)|顶(0)
1楼

木头绝
2021-11-12 09:02

跨站请求伪造漏洞，如果没法儿直接利用，感觉可忽略哦。

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯专访simeon：攻防深处，薪火相传【T00ls人物专访第二十期】

### 自我介绍simeon，前阿里巴巴集团安全部高级安全专家，曾就职 ...

2025-12-05 10:07:40 13 3200

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

关键词行政/行政处理/虚拟货币/“挖矿”/责令整改/司法审查基本 ...

2025-12-22 16:17:04 9 1841

安全资讯2024-2025 年最新网络黑客攻击技术综合报告

# 2024-2025 年最新网络黑客攻击技术综合报告## 引言随着数字化 ...

2026-01-09 04:17:52 6 1979

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

漏洞通报：MongoDB 严重安全漏洞 (CVE-2025-14847)一个编号为 CV ...

2025-12-25 10:06:03 7 2010

渗透测试记一次SEO引流后门的webshell应急响应样本分析

写在最前：由于工作性质，不写具体事件前后经过，本贴只对攻击者 ...

2026-02-02 09:31:19 27 1273

精华推荐

渗透测试Windows内网协议-Kerberos

## Kerberos协议### 简介Kerberos是一种由MIT（麻省理工大学）提 ...

2020-04-15 21:59:32 17 1740

渗透测试Spring Boot 相关漏洞利用 Check List

> Spring Boot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全 ...

2020-06-06 16:16:41 72 31846

渗透测试Java 安全 | 反序列化 URLDNS+CC+自己挖一条链+CB

## 前言如同标题一样, 本篇文章会介绍反序列化漏洞的基本原理， ...

2024-11-28 11:04:04 1 515

渗透测试内网渗透之PC控制及完美过杀毒!!!

一、PC控制篇在内网渗透的过程中,我们为了达到目标的长期控制,常 ...

2015-04-20 10:13:26 79 18181

渗透测试Windows server 2012 用户hash抓取方法研究（本地+域）

在http://msdn.itellyou.cn/下载了一个windows server 2012 (64) ...

2012-11-21 10:17:37 69 24042

Top ↑