微点交流论坛

标题: Drupal Userpoints Module跨站点请求伪造攻击 [打印本页]

作者: pioneer 时间: 2008-2-12 13:18 标题: Drupal Userpoints Module跨站点请求伪造攻击

来源

secunia.com

软件名

Drupal Userpoints Module 4.x
Drupal Userpoints Module 5.x

描述

这可恶意进行跨站点请求伪造攻击
这个模块允许用户通过不经过任何有效性验证的HTTP请求来执行特定操作，这可通过审查方访问恶意网址来接受或减少适度的userpoint

该漏洞在Userpoints for Drupal 4.7.x-2.3---4.7.x和Userpoints for Drupal 5.x-3.3或5.x-2.16---5.x中已经报告

解决方案

应用到更新版本
Userpoints 4.7.x-2.x users:
更新到 Userpoints 4.7.x-2.3.

Userpoints 5.x-2.x users:
更新到 Userpoints 5.x-2.16.

Userpoints 5.x-3.x users:
更新到 Userpoints 5.x-3.3.

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn