发布日期：2020-05-05
更新日期：2020-07-24

受影响系统：

BlueOnyx 5209R

描述：

---

CVE(CAN) ID: CVE-2020-5517

BlueOnyx 5209R是一套开源虚拟主机解决方案。该产品包括电子邮件、DNS和文件传输服务等。
BlueOnyx 5209R中的/login URI存在跨站请求伪造漏洞。攻击者可以利用该漏洞访问仪表板并进行信息抓取或其他分析。

<**>

建议：

---

厂商补丁：

BlueOnyx
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
链接：https://www.blueonyx.it/

浏览次数：844
严重程度：0（网友投票）