发布日期:2012-11-23
更新日期:2012-11-27受影响系统:
mahara mahara 1.5.x
mahara mahara 1.4.x
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2012-2246Mahara是一个开源的电子文件夹、网络日志、履历表生成器和社会联网系统。Mahara 1.4.x、1.5.x在实现上存在安全漏洞, 通过account/delete.php可允许远程攻击者执行单击劫持攻击,导致删除任意用户或绕过CSRF保护。<*来源:vendor
链接:http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2246
*>建议:
--------------------------------------------------------------------------------
厂商补丁:mahara
------
https://bugs.launchpad.net/mahara/+bug/1057240Mahara XHTML文件XSS漏洞Mahara group/members.php XSS漏洞相关资讯 Mahara Mahara安全漏洞
- Mahara 1.9.0 发布,社会化网路软 (04/16/2014 12:17:13)
- Mahara group/members.php XSS漏洞 (11/27/2012 08:29:35)
- Mahara CSV域XSS漏洞 (11/27/2012 08:26:08)
| - Mahara 1.8.2 发布,社会化网络软 (04/04/2014 06:29:13)
- Mahara XHTML文件XSS漏洞 (11/27/2012 08:28:38)
- Mahara 1.5.4 发布,社会化网络软 (10/14/2012 13:28:36)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
|
易网时代-编程资源站