osCmax多个跨站请求伪造漏洞(CVE-2012-6691)
osCmax多个跨站请求伪造漏洞(CVE-2012-6691)
osCmax多个跨站请求伪造漏洞(CVE-2012-6691)
发布日期:2015-05-20
更新日期:2015-05-28
受影响系统:
osCmax osCmax < 2.5.1
描述:
BUGTRAQ ID: 74753
CVE(CAN) ID: CVE-2012-6691
osCmax是电子商务/购物车Web应用。
osCmax 2.5.1之前版本的管理面板存在多个跨站请求伪造漏洞,远程攻击者通过admin/stats_monthly_sales.php的status参数、admin/create_account_process.php的country参数,利用此漏洞可劫持管理员身份验证。
<*来源:vendor
*>
建议:
厂商补丁:
osCmax
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.oscmax.com/blog/michael_s/oscmax_v251_has_been_released_security_update
本文永久更新链接地址:
评论暂时关闭