正文

MicroPyramid Django-CRM 跨站请求伪造漏洞

admin V管理员 /2022年 /0 评论 /9 阅读

0212

此篇文章发布距今已超过1186天，您需要注意文章的内容或图片是否可用！

漏洞信息详情

MicroPyramid Django-CRM 跨站请求伪造漏洞

CNNVD编号：CNNVD-201809-187
危害等级：高危-->
危害等级：高危
CVE编号： CVE-2018-16552
漏洞类型：跨站请求伪造
发布时间： 2018-09-06
威胁类型：远程
更新时间： 2021-03-12
厂商： micropyramid
漏洞来源：

漏洞简介

MicroPyramid Django-CRM是一套基于Django框架的开源客户关系管理系统（CRM）。

MicroPyramid Django-CRM 0.2版本中的/users/create/、/users/＃＃/edit/和/accounts/＃＃/delete/ URI存在跨站请求伪造漏洞。远程攻击者可通过发送恶意链接利用该漏洞创建自己的账户。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://github.com/MicroPyramid/Django-CRM

参考网址

来源:MISC

链接:https://github.com/MicroPyramid/Django-CRM/issues/68

受影响实体

Micropyramid Django-Crm:0.2

补丁

暂无

相关阅读

发表评论取消回复

评论列表（暂无评论，9人围观）

还没有评论，来说两句吧...

目录[+]

微信二维码

微信二维码

支付宝二维码