phpMyFAQ 跨站请求伪造漏洞(CVE-2018-16650)
2018-09-11 00:00
661 查看
[align=center]phpMyFAQ 跨站请求伪造漏洞(CVE-2018-16650)[/align]
发布日期:2018-09-10
更新日期:2018-09-12
受影响系统:
phpMyFAQ phpMyFAQ < 2.9.11描述:
CVE(CAN) ID: CVE-2018-16650
phpMyFAQ是一套开源的完全数据库驱动的FAQ(问答)系统。
phpMyFAQ 2.9.11之前版本,存在跨站请求伪造漏洞,该漏洞源于程序没有对在admin后端生成的报告执行充分的检测。远程攻击者可利用该漏洞执行未授权的操作。
<*来源:vendor
*>
建议:
厂商补丁:
phpMyFAQ
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.phpmyfaq.de/security/advisory-2018-09-02
发布日期:2018-09-10
更新日期:2018-09-12
受影响系统:
phpMyFAQ phpMyFAQ < 2.9.11描述:
CVE(CAN) ID: CVE-2018-16650
phpMyFAQ是一套开源的完全数据库驱动的FAQ(问答)系统。
phpMyFAQ 2.9.11之前版本,存在跨站请求伪造漏洞,该漏洞源于程序没有对在admin后端生成的报告执行充分的检测。远程攻击者可利用该漏洞执行未授权的操作。
<*来源:vendor
*>
建议:
厂商补丁:
phpMyFAQ
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.phpmyfaq.de/security/advisory-2018-09-02
相关文章推荐
- Cisco Meeting Server 跨站请求伪造漏洞(CVE-2018-0439)
- Foxit Reader XFA setInterval释放后重利用代码执行漏洞(CVE-2018-17628)
- Adobe Flash cve-2018-4878 的漏洞复现
- Linux kernel 拒绝服务安全漏洞(CVE-2018-6554)
- Linux kernel 信息泄露漏洞(CVE-2018-16658)
- Debian GNU/Linux 9 “Stretch”获取新内核补丁,修复CVE-2018-15471和CVE-2018-18021漏洞
- Red Hat glusterfs服务器信息泄露漏洞(CVE-2018-10913)
- IBM Campaign 任意代码执行安全漏洞(CVE-2018-1115)
- CVE-2018-5711:PHP GD库拒绝服务漏洞
- Joomla内核SQL注入漏洞(CVE-2018-8045)
- CVE-2018-18320 - 华硕路由器 Merlin.php 命令执行漏洞
- jenkins任意文件读取漏洞复现与分析 -CVE-2018-1999002
- Samba 访问限制绕过安全漏洞(CVE-2018-10919)
- FreeBSD 拒绝服务安全漏洞(CVE-2018-6923)
- CVE-2018-18319 - 华硕路由器 Merlin.php 代码执行漏洞
- 使用 Docker 测试 PHP CVE-2018-5711 漏洞
- X.Org libX11 拒绝服务安全漏洞(CVE-2018-14598)
- Linux kernel 拒绝服务安全漏洞(CVE-2018-6555)