Уязвимость была определена в AutohomeCorp Frostmourne до версии 1.0. Затронутый элемент представляет собой неизвестную функцию файла Frostmourne-monitor/src/main/java/com/autohome/frostmourne/monitor/controller/AlarmController.java компонента предварительного просмотра сигналов тревоги. Выполнение манипуляции может привести к подделке запроса на стороне сервера.
Атака может быть осуществлена удаленно. Эксплойт был публично раскрыт и может быть использован.
Показать оригинальное описание (EN)
A vulnerability was determined in AutohomeCorp frostmourne up to 1.0. The affected element is an unknown function of the file frostmourne-monitor/src/main/java/com/autohome/frostmourne/monitor/controller/AlarmController.java of the component Alarm Preview. Executing a manipulation can lead to server-side request forgery. The attack may be performed from remote. The exploit has been publicly disclosed and may be utilized.
Характеристики атаки
Последствия
Строка CVSS v4.0