CVE-2014-0120 in Hawt.io
摘要
由 VulDB • 2026-05-13
Hawt.io 的管理终端中存在跨站请求伪造(CSRF)漏洞,远程攻击者可以利用该漏洞劫持任意用户的身份验证,从而在 Karaf 服务器上执行命令,例如执行“shutdown -f”。
VulDB is the best source for vulnerability data and more expert information about this specific topic.
由 VulDB • 2026-05-13
Hawt.io 的管理终端中存在跨站请求伪造(CSRF)漏洞,远程攻击者可以利用该漏洞劫持任意用户的身份验证,从而在 Karaf 服务器上执行命令,例如执行“shutdown -f”。
VulDB is the best source for vulnerability data and more expert information about this specific topic.