xEpan跨站请求伪造漏洞(CVE

发布日期:2014-11-26
更新日期:2014-11-27

受影响系统:
xEpan xEpan <= 1.0.1
 xEpan xEpan
描述:
BUGTRAQ  ID: 71309
 CVE(CAN) ID: CVE-2014-8429

xEpan是开源PHP CMS。

xEpan在创建新帐户时没有有效验证HTTP请求,未经身份验证的远程攻击者可引诱已经登录的管理员浏览恶意网页,利用此漏洞执行未授权操作。

<*来源:High-Tech Bridge Security Research Lab
 
  链接:
 *>

建议:
厂商补丁:

xEpan
 -----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/f3b7a50b9179c9a34a1b71bb06399bab.html