漏洞信息详情

RiteCMS 跨站请求伪造漏洞

• CNNVD编号：CNNVD-201308-043
• 危害等级： 中危
  
• CVE编号： CVE-2013-5316
• 漏洞类型： 跨站请求伪造
• 发布时间： 2013-08-06
• 威胁类型： 远程
• 更新时间： 2013-08-22
• 厂        商： riteCMS
• 漏洞来源： Yashar shahinzadeh

漏洞简介

RiteCMS是RiteCMS项目所开发的一套简单的、轻量级的内容管理系统（CMS）。该系统具有易于开发、安装、维护等特点。

RiteCMS 1.0.0版本中存在跨站请求伪造漏洞，该漏洞源于程序没有正确验证用户提交到index.php脚本的输入。远程攻击者可通过发送畸形的HTTP请求到CMS/index.php脚本，利用该漏洞更改管理员密码。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://riteCMS.com/

参考网址

来源: XF

名称: riteCMS-index-csrf(86193)

链接:http://xforce.iss.net/xforce/xfdb/86193

来源: BID

名称: 61587

链接:http://www.securityfocus.com/bid/61587

来源: EXPLOIT-DB

名称: 27315

链接:http://www.exploit-db.com/exploits/27315

来源: packetstormsecurity.com

链接:http://packetstormsecurity.com/files/122663/Rite-CMS-1.0.0-Cross-Site-Request-Forgery-Cross-Site-Scripting.HTML

受影响实体

• RiteCMS RiteCMS:1.0.0  

补丁

暂无