Post Revolution多个跨站请求伪造漏洞

漏洞信息详情

Post Revolution多个跨站请求伪造漏洞

• CNNVD编号：CNNVD-201106-032
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-1954
  
• 漏洞类型：
  
  
  跨站请求伪造
  
• 发布时间：
  
  2011-06-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-06-07
  
• 厂        商：
  
  postrev
• 漏洞来源：

Post Revolution 0.8.0c-2及其早期版本中存在多个跨站请求伪造漏洞。远程攻击者可以利用该漏洞劫持任意用户向(1)ajax-weblog-guardar.php，(2)verpost.php，(3)comments.php，或者(4)perfil.php发出的请求的认证。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://javierb.com.ar/2011/06/01/postrev-vunls/

来源: BUGTRAQ

名称: 20110601 Post Revolution 0.8.0c Multiple Remote Vulnerabilities

链接:http://www.securityfocus.com/archive/1/archive/1/518205/100/0/threaded

来源: postrev.com.ar

链接:http://postrev.com.ar/verpost.php?id_noticia=59

来源: javierb.com.ar

链接:http://javierb.com.ar/2011/06/01/postrev-vunls/