CSRF-атака в Zope

27 марта 2007 | d4rkr00t | Security

Программа: Zope 2.10.2 и более ранние версии. Опасность: Низкая Наличие эксплоита: Нет Описание: Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за того, что приложение позволяет администраторам произвести определенные действия посредством http запросов без проверки подлинности выполняемого запроса. Злоумышленник может обманом заставить залогиненного администратора посетить специально сформированный сайт и выполнить произвольный код сценария в браузере жертвы. URL производителя: www.zope.org Решение: Установите исправление с сайта производителя.

Главная Статьи Уязвимости Форум О проекте