微点交流论坛

标题: AjaXplorer Password Change时跨站点请求伪造 [打印本页]

作者: pioneer 时间: 2008-5-30 15:58 标题: AjaXplorer Password Change时跨站点请求伪造

来源

secunia.com

软件名

AjaXplorer 2.x

描述

应用程序允许用户通过没有经过任何验证的HTTP请求来执行
特定的操作。这可导致欺骗用户访问恶意网址来改变用户密
码
该漏洞在V2.3.4中已经确认，V2.3.3中已经确认。其它版本
可能也受到影响

解决方案

在登陆到应用程序时，不要浏览不可信网址或相关的不可信
链接

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn