WikkaWiki AdminUsers组件跨站请求伪造漏洞-一一网

WikkaWiki AdminUsers组件跨站请求伪造漏洞

4年前更新

1260

漏洞信息详情

WikkaWiki AdminUsers组件跨站请求伪造漏洞

CNNVD编号：CNNVD-201209-001

危害等级：中危
CVE编号：
CVE-2011-4452
漏洞类型：

跨站请求伪造
发布时间：

2012-09-11
威胁类型：

远程
更新时间：

2012-09-11
厂商：

wikkawiki
漏洞来源：

漏洞简介

WikkaWiki 1.3.1和1.3.2版本中的AdminUsers组件中存在跨站请求伪造(CSRF)漏洞。远程攻击者可利用该漏洞通过删除操作如{{image}}操作，劫持管理员认证删除任意用户账户的请求。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://wush.net/trac/wikka/ticket/1098

参考网址

来源: wush.net

链接:http://wush.net/trac/wikka/ticket/1098

来源: wush.net

链接:http://wush.net/trac/wikka/ticket/1097

来源: wush.net

链接:http://wush.net/trac/wikka/changeset/1832

来源: wush.net

链接:http://wush.net/trac/wikka/changeset/1819

受影响实体

Wikkawiki Wikkawiki:1.3.1
Wikkawiki Wikkawiki:1.3.2

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐