Összefoglaló
Az e107 olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak cross-site request forgery (XSRF/CSRF) támadások okozására.
Leírás
Az alkalmazás lehetővé teszi a felhasználóknak, hogy HTTP kéréseken keresztül végezzenek el bizonyos műveleteket anélkül, hogy bármilyen érvényességi ellenőrzést végezne. Ez kihasználható a felhasználók kitiltására, amennyiben a bejelentkezett adminisztrátor meglátogat egy rosszindulatú weboldalt.
A sérülékenységet a 0.7.25. verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Ne böngésszen nem megbízható weboldalakat vagy ne kövessen nem megbízható hivatkozásokat, miközben be van jelentkezve az alkalmazásba.
Támadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.autosectools.com
SECUNIA 44061