SearchBlox跨站请求伪造漏洞
漏洞描述
SearchBlox是一个企业搜索解决方案,基于Lucene构建。
SearchBlox存在跨站请求伪造漏洞,允许远程攻击者构建恶意URI,诱使用户解析,可以目标用户上下文执行恶意操作。
FOFA 语句
系统自动生成(不一定准确):title="SearchBlox跨站请求伪造"
影响范围
SearchBlox SearchBlox < 8.2
漏洞详情
暂无
漏洞 POC
暂无
修复建议
用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞: