漏洞信息详情
Artica Integria IMS 跨站请求伪造漏洞
- CNNVD编号:CNNVD-201812-783 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2018-19829
- 漏洞类型: 跨站请求伪造
- 发布时间: 2018-12-19
- 威胁类型: 远程
- 更新时间: 2019-04-01
- 厂 商:
- 漏洞来源:
-
漏洞简介
Artica Integria IMS是西班牙Artica公司的一套IT服务台软件。该软件包括项目管理、客户关系管理和工作流程管理等功能。
Artica Integria IMS 5.0.83版本中的godmode/usuarios/lista_usuarios存在跨站请求伪造漏洞。远程攻击者可利用该漏洞删除任意用户。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.integriaims.com/
参考网址
来源:hackpuntes.com
链接:https://hackpuntes.com/cve-2018-19829-integria-ims-5-0-83-cross-site-request-forgery/
受影响实体
暂无
补丁
- Artica Integria IMS 跨站请求伪造漏洞的修复措施<!--2018-12-19-->
还没有评论,来说两句吧...