漏洞信息详情
DAlbum 多个跨站请求伪造漏洞
- CNNVD编号:CNNVD-201211-318
- 危害等级: 中危
- CVE编号: CVE-2012-5891
- 漏洞类型: 跨站请求伪造
- 发布时间: 2012-11-19
- 威胁类型: 远程
- 更新时间: 2012-12-05
- 厂 商: dalbum
- 漏洞来源:
漏洞简介
DAlbum是一款基于WEB的图库管理系统。
DAlbum 1.44 build 174和较早版本中的photo/pass.php中存在多个跨站请求伪造漏洞。通过管理员所发送的请求包括(1)通过添加操作添加用户(2)通过更改操作更改用户密码,或(3)通过删除操作删除用户,远程攻击者可利用该漏洞劫持管理员的身份验证信息。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.dalbum.org/
参考网址
来源: EXPLOIT-DB
名称: 18685
链接:http://www.exploit-db.com/exploits/18685
来源: packetstormsecurity.org
链接:http://packetstormsecurity.org/files/111402/Dalbum-144-Build-174-Cross-Site-Request-Forgery.HTML
来源: OSVDB
名称: 80745
链接:http://osvdb.org/80745
受影响实体
- Dalbum Dalbum:1.22:Sp4
- Dalbum Dalbum:1.22:Sp5
- Dalbum Dalbum:1.22:Sp7
- Dalbum Dalbum:1.10
- Dalbum Dalbum:1.32
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论