Open Assessment Technologies TAO 跨站请求伪造漏洞

漏洞信息详情

Open Assessment Technologies TAO 跨站请求伪造漏洞

• CNNVD编号：CNNVD-201405-223
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-2989
  
• 漏洞类型：
  
  
  跨站请求伪造
  
• 发布时间：
  
  2014-05-14
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-05-14
  
• 厂        商：
  
  open_assessment_technologies_
• 漏洞来源：

Open Assessment Technologies TAO是卢森堡Open Assessment Technologies公司的一套电子产品测试平台。该平台支持组合测试、用户访问管理和生成测试报告等。

Open Assessment Technologies TAO 2.5.6版本中存在跨站请求伪造漏洞。远程攻击者可通过向Users/add URI发送请求利用该漏洞创建管理账户。

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://www.tao.lu/

来源:SECUNIA

名称:58539

链接:http://secunia.com/advisories/58539

来源:www.htbridge.com

链接:https://www.htbridge.com/advisory/HTB23211