xEpan跨站请求伪造漏洞(CVE-2014-8429)
发布日期:2014-11-26
更新日期:2014-11-27
受影响系统:
xEpan xEpan <= 1.0.1
xEpan xEpan
描述:
BUGTRAQ ID: 71309
CVE(CAN) ID: CVE-2014-8429
xEpan是开源PHP CMS。
xEpan在创建新帐户时没有有效验证HTTP请求,未经身份验证的远程攻击者可引诱已经登录的管理员浏览恶意网页,利用此漏洞执行未授权操作。
<*来源:High-Tech Bridge Security Research Lab
链接:http://www.securityfocus.com/archive/1/534096
*>
建议:
厂商补丁:
xEpan
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
相关推荐
82216135 2020-11-19
kldy00 2020-10-29
杜倩 2020-10-29
baijingjing 2020-10-28
theScoreONE 2020-08-23
85206633 2020-08-15
xiaoemo0 2020-08-09
cunxinwenwu的IT 2020-07-20
layloge 2020-07-05
haniux 2020-07-01
Bellboy 2020-06-28
ahnuzfm 2020-06-25
strburnchang 2020-06-21
重善奉行 2020-06-17
重善奉行 2020-06-16
三动 2020-06-16
bigNoseLiu 2020-06-15
ALiDan 2020-06-11