漏洞详情

CNVD编号 CNVD-2017-04611
漏洞标题 HelpDEZk跨站请求伪造漏洞(CNVD-2017-04611)
严重等级
影响产品 HelpDEZk HelpDEZk 1.1.1
漏洞类型 通用软硬件漏洞
发现时间 2017-04-10
公开时间 2017-04-18
发现者 rungga
解决方案 厂商已发布了漏洞修复程序,请及时关注更新: https://github.com/albandes/helpdezk/issues/2
漏洞描述 HelpDEZk是一套基于PHP的用于管理请求、事件的软件。 HelpDEZk中的admin/home#/logos/存在跨站请求伪造漏洞。允许远程攻击者构建恶意URI,诱使用户解析,可以在目标用户上下文中执行恶意操作。

返回漏洞库首页
Image Additional Image