安全研究
安全漏洞
SourceCodester Computer Laboratory Management System跨站请求伪造漏洞(CVE-2026-3770)
发布日期:2026-03-08
更新日期:2026-06-17
受影响系统:SourceCodester Computer Laboratory Management System 1.0
描述:
CVE(CAN) ID:
CVE-2026-3770
SourceCodester Computer Laboratory Management System是SourceCodester开源的一个计算机实验室管理系统。
SourceCodester Computer Laboratory Management System 1.0版本存在跨站请求伪造漏洞,该漏洞源于后台敏感操作接口未部署CSRF防护机制,攻击者可利用该漏洞批量删除实验室设备档案、清空学生上机预约记录。
<**>
建议:
厂商补丁:
SourceCodester
--------------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://gist.github.com/richardaugustine/618db4846b5ea60344721c716ef31b4e浏览次数:30
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
