发布日期:2014-11-26
更新日期:2014-11-27
受影响系统:
xEpan xEpan <= 1.0.1
xEpan xEpan
描述:
BUGTRAQ ID: 71309
CVE(CAN) ID: CVE-2014-8429
xEpan是开源PHP CMS。
xEpan在创建新帐户时没有有效验证HTTP请求,未经身份验证的远程攻击者可引诱已经登录的管理员浏览恶意网页,利用此漏洞执行未授权操作。
<*来源:High-Tech Bridge Security Research Lab
链接:
*>
建议:
厂商补丁:
xEpan
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: