漏洞信息详情

sBlog blocks_edit_do.php 跨站请求伪造漏洞

• CNNVD编号：CNNVD-200711-037
• 危害等级： 低危
  
• CVE编号： CVE-2007-5818
• 漏洞类型： 跨站请求伪造
• 发布时间： 2007-11-05
• 威胁类型： 远程
• 更新时间： 2007-11-06
• 厂        商： sblog
• 漏洞来源：

漏洞简介

sBlog的blocks_edit_do.php中存在跨站请求伪造漏洞，远程攻击者像管理员那样更改任意段落。

漏洞公告

参考网址

来源: XF

名称: sblog-block-csrf(38216)

链接:http://xforce.iss.net/xforce/xfdb/38216

来源: BUGTRAQ

名称: 20071101 sBlog 0.7.3 Beta Cross Site Request Forgery

链接:http://www.securityfocus.com/archive/1/archive/1/483108/100/0/threaded

来源: MISC

链接:http://0x90.com.ar/Advisory/20071031.txt

来源: SREASON

名称: 3341

链接:http://securityreason.com/securityalert/3341

来源: SECUNIA

名称: 27485

链接:http://secunia.com/advisories/27485

受影响实体

• Sblog Sblog:0.7.3_beta  

补丁

暂无