xEpan跨站请求伪造漏洞(CVE-2014-8429)

发布日期:2014-11-26
更新日期:2014-11-27

受影响系统:
xEpan xEpan <= 1.0.1
 xEpan xEpan
描述:
BUGTRAQ  ID: 71309
 CVE(CAN) ID: CVE-2014-8429

 xEpan是开源PHP CMS。

xEpan在创建新帐户时没有有效验证HTTP请求,未经身份验证的远程攻击者可引诱已经登录的管理员浏览恶意网页,利用此漏洞执行未授权操作。

<*来源:High-Tech Bridge Security Research Lab
 
  链接:http://www.securityfocus.com/archive/1/534096
 *>

建议:
厂商补丁:

xEpan
 -----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.xepan.org/

相关推荐