Best Practical Solutions RT跨站请求伪造漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1172786 漏洞类型 跨站请求伪造
发布时间 2012-05-25 更新时间 2012-06-05
CVE编号 CVE-2011-2085 CNNVD-ID CNNVD-201205-434
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201205-434
|漏洞详情
BestPracticalSolutionsRT是美国BestPracticalSolutions公司的一套企业级的问题跟踪系统。该系统主要用于Bug跟踪、客户服务、工作流程处理、更改管理等。BestPracticalSolutionsRT3.8.12之前版本和4.0.6之前的4.x版本中存在多个跨站请求伪造(CSRF)漏洞。远程攻击者可利用该漏洞劫持任意用户身份认证。
|参考资料

来源:MLIST
名称:[rt-announce]20120522RT4.0.6Released-SecurityRelease
链接:http://lists.bestpractical.com/pipermail/rt-announce/2012-May/000204.html
来源:MLIST
名称:[rt-announce]20120522RT3.8.12Released-SecurityRelease
链接:http://lists.bestpractical.com/pipermail/rt-announce/2012-May/000203.html
来源:MLIST
名称:[rt-announce]20120522SecurityvulnerabilitiesinRT
链接:http://lists.bestpractical.com/pipermail/rt-announce/2012-May/000202.html
来源:SECUNIA
名称:49298
链接:http://secunia.com/advisories/49298
来源:SECUNIA
名称:49316
链接:http://secunia.com/advisories/49316
来源:BID
名称:53660
链接:http://www.securityfocus.com/bid/53660