BUGTRAQ ID: 38356
CVE ID: CVE-2010-0992
Pulse是一个Web应用程序开发框架和门户网站搭建解决方案。
Pulse CMS没有执行充分的有效性检查便允许用户通过HTTP请求执行某些操作,如果已登录用户访问了恶意网站就会允许远程攻击者劫持用户的认证,代表该用户执行上传图形或删除文件或创建块等请求。
Pulse CMS Pulse CMS Basic 1.2.3
Pulse CMS Pulse CMS Basic 1.2.2
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: