DAlbum 多个跨站请求伪造漏洞

admin
admin
admin
0
文章
0
评论
2022-07-25 12:35:36 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

DAlbum 多个跨站请求伪造漏洞

  • CNNVD编号:CNNVD-201211-318
  • 危害等级: 中危
  • CVE编号: CVE-2012-5891
  • 漏洞类型: 跨站请求伪造
  • 发布时间: 2012-11-19
  • 威胁类型: 远程
  • 更新时间: 2012-12-05
  • 厂        商: dalbum
  • 漏洞来源:

漏洞简介

DAlbum是一款基于WEB的图库管理系统。

DAlbum 1.44 build 174和较早版本中的photo/pass.php中存在多个跨站请求伪造漏洞。通过管理员所发送的请求包括(1)通过添加操作添加用户(2)通过更改操作更改用户密码,或(3)通过删除操作删除用户,远程攻击者可利用该漏洞劫持管理员的身份验证信息。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.dalbum.org/

参考网址

来源: EXPLOIT-DB

名称: 18685

链接:http://www.exploit-db.com/exploits/18685

来源: packetstormsecurity.org

链接:http://packetstormsecurity.org/files/111402/Dalbum-144-Build-174-Cross-Site-Request-Forgery.HTML

来源: OSVDB

名称: 80745

链接:http://osvdb.org/80745

受影响实体

  • Dalbum Dalbum:1.22:Sp4  
  • Dalbum Dalbum:1.22:Sp5  
  • Dalbum Dalbum:1.22:Sp7  
  • Dalbum Dalbum:1.10  
  • Dalbum Dalbum:1.32  

补丁

    暂无

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
Havalite CMS 安全漏洞 CNNVD漏洞

Havalite CMS 安全漏洞

漏洞信息详情Havalite CMS 安全漏洞CNNVD编号:CNNVD-201211-319危害等级: 中危CVE编号:CVE-2012-5892漏洞类型:权限许可和访问控制
07-250 评论
iRODS 多个未明漏洞 CNNVD漏洞

iRODS 多个未明漏洞

漏洞信息详情iRODS 多个未明漏洞CNNVD编号:CNNVD-201211-322危害等级: 中危CVE编号:CVE-2012-5895漏洞类型:发布时间:2012-11-1
07-250 评论
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0