漏洞详情
| CNVD编号 | CNVD-2017-10374 |
|---|---|
| 漏洞标题 | Admidio跨站请求伪造漏洞(CNVD-2017-10374) |
| 严重等级 | 中 |
| 影响产品 | Admidio Admidio 3.2.8 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-05-16 |
| 公开时间 | 2017-06-17 |
| 发现者 | Faiz Ahmed Zaidi |
| 解决方案 | 用户可参考如下厂商提供的安全补丁以修复该漏洞: https://www.admidio.org/ |
| 漏洞描述 | Admidio是一套免费的用于协会、团体和组织的在线会员管理系统。该系统提供用户管理、添加和更新主页以及安装和调整上面的模块等功能。 Admidio存在跨站请求伪造漏洞。该漏洞源于'adm_program / modules / members / members_function.php'页面未做验证码或token之类的认证,攻击者可以利用该漏洞伪造请求诱使受害者点击,从而删除任意用户账户。 |
返回漏洞库首页
