正文

phparanoid 跨站请求伪造漏洞

admin
admin V管理员 /0 评论 /6 阅读
0104
此篇文章发布距今已超过1235天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

phparanoid 跨站请求伪造漏洞

  • CNNVD编号:CNNVD-200812-481
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2008-5758
  • 漏洞类型: 跨站请求伪造
  • 发布时间: 2008-12-30
  • 威胁类型: 远程
  • 更新时间: 2009-01-10
  • 厂        商: phparanoid
  • 漏洞来源:

漏洞简介

PHParanoid 是一款基于php/mysql的电子公告板系统。 PHParanoid 0.5之前的版本中存在跨站请求伪造漏洞。远程攻击者可以借助与私密信息相关的未知向量,仿效验证用户执行未明操作。

漏洞公告

参考网址

来源: XF 名称: phparanoid-unspecified-csrf(47749) 链接:http://xforce.iss.net/xforce/xfdb/47749 来源: sourceforge.net 链接:http://sourceforge.net/project/shownotes.php?release_id=575374 来源: SECUNIA 名称: 28847 链接:http://secunia.com/advisories/28847

受影响实体

  • Phparanoid Phparanoid:0.3  
    <!--
    2000-1-1
    -->
  • Phparanoid Phparanoid:0.4  
    <!--
    2000-1-1
    -->
  • Phparanoid Phparanoid:0.2  
    <!--
    2000-1-1
    -->
  • Phparanoid Phparanoid:0.1  
    <!--
    2000-1-1
    -->

补丁

    暂无