Mahara 单击劫持攻击漏洞

文章由LinuxBoy分享于2019-04-02 05:04:19热评（208）

Mahara 单击劫持攻击漏洞

发布日期：2012-11-23
更新日期：2012-11-27

受影响系统：
mahara mahara 1.5.x
mahara mahara 1.4.x
描述：
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2012-2246

Mahara是一个开源的电子文件夹、网络日志、履历表生成器和社会联网系统。

Mahara 1.4.x、1.5.x在实现上存在安全漏洞，通过account/delete.php可允许远程攻击者执行单击劫持攻击，导致删除任意用户或绕过CSRF保护。

<*来源：vendor

链接：http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2246
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

mahara
------
https://bugs.launchpad.net/mahara/+bug/1057240

推荐文章：

Mahara group/members.php XSS漏洞

Mahara 单击劫持攻击漏洞