eZ Publish 跨站请求伪造漏洞

漏洞信息详情

eZ Publish 跨站请求伪造漏洞

• CNNVD编号：CNNVD-201207-463
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-4053
  
• 漏洞类型：
  
  
  跨站请求伪造
  
• 发布时间：
  
  2012-07-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2019-07-31
  
• 厂        商：
  
  ez
• 漏洞来源：

eZ Systems Publish是挪威eZ Systems公司的一套开源的PHP内容管理系统和开发框架(CMS/CMF)。该系统提供可自由定制和可扩展的内容模型，适用于新闻发布、电子商务(B2B与B2C)、门户与社区网站。

eZ Publish 4.1版本至4.6版本中的eZOE flash播放器中存在跨站请求伪造（XSRF）漏洞。远程攻击者可利用该漏洞通过未知向量劫持未明受害者的身份认证。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://share.ez.no/community-project/security-advisories/ezsa-2012-009-ezoe-flash-player-csrf-security-issues

来源:SECUNIA

链接:http://secunia.com/advisories/49812

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/76811

来源:OSVDB

链接:http://osvdb.org/83676

来源:CONFIRM

链接:http://share.ez.no/community-project/security-advisories/ezsa-2012-009-ezoe-flash-player-csrf-security-issues