NCR Atleos Terminal Handler跨站请求伪造漏洞（CVE-2023-47024）-信息中心

当前位置: 部门首页 >> 网络安全 >> 正文

NCR Atleos Terminal Handler跨站请求伪造漏洞（CVE-2023-47024）

日期： 2024-06-06 作者： nsfocus 点击数:

发布日期：2024-01-19

更新日期：2024-06-06

受影响系统：

NCR Atleos Terminal Handler 1.5.1

描述：

CVE(CAN) ID: CVE-2023-47024

NCR Atleos Terminal Handler是NCR Atleos公司的一款ATM企业软件解决方案，可降低成本、提高业务敏捷性并提高您的竞争优势。

NCR Atleos Terminal Handler 1.5.1版本存在跨站请求伪造漏洞，该漏洞允许远程攻击者通过UserSelfService组件使用精心设计的脚本获取敏感信息并升级权限。

< **>

建议：

厂商补丁：

NCR Atleos

----------

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

浏览次数：44

严重程度：0（网友投票）