JForum login.page adminUsers模块iyonghu权限跨站请求伪造漏洞

2013-12-30T00:00:00
ID SSV:61238
Type seebug
Reporter Root
Modified 2013-12-30T00:00:00

Description

CVE ID:CVE-2013-7209

JForum是采用Java开发的功能强大且稳定的论坛系统。

JForum login.page中的adminUsers模块不正确保护跨站请求伪造攻击,允许远程攻击者利用漏洞构建恶意URI,诱使用户解析,可以目标用户上下文执行恶意操作。 0 JForum 目前没有详细解决方案提供:

http://jforum.net/