Welotec:WebUI 中的点击劫持漏洞 (CVE-2024-3911)

CVE编号

CVE-2024-3911

利用情况

暂无

补丁情况

N/A

披露时间

2024-04-23
漏洞描述
由于未正确限制呈现的 UI 层或框架,未经身份验证的远程攻击者可以欺骗用户执行意外操作。攻击者可以利用此漏洞欺骗用户点击或执行不应执行的操作,可能导致数据泄露或其他安全风险。建议及时修补此漏洞以提高系统安全性。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://cert.vde.com/en/advisories/VDE-2024-023
CVSS3评分
6.5
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
    需要
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
CWE-ID 漏洞类型
CWE-1021 不当限制渲染UI层或帧
阿里云安全产品覆盖情况