xEpan跨站请求伪造漏洞（CVE-2014-8429）

发布日期：2014-11-26
更新日期：2014-11-27受影响系统：
xEpan xEpan <= 1.0.1
xEpan xEpan
描述：
BUGTRAQ ID: 71309
CVE（CAN） ID: CVE-2014-8429 xEpan是开源PHP CMS。xEpan在创建新帐户时没有有效验证HTTP请求，未经身份验证的远程攻击者可引诱已经登录的管理员浏览恶意网页，利用此漏洞执行未授权操作。<*来源：High-Tech Bridge Security Research Lab

链接：http://www.securityfocus.com/archive/1/534096
*>建议：
厂商补丁：xEpan
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.xepan.org/