Streber-pm Streber 未明跨站请求伪造漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183528 漏洞类型 跨站请求伪造
发布时间 2009-02-27 更新时间 2009-02-27
CVE编号 CVE-2008-6331 CNNVD-ID CNNVD-200902-648
漏洞平台 N/A CVSS评分 6.0
|漏洞来源
https://www.securityfocus.com/bid/84555
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200902-648
|漏洞详情
Streber是一个用PHP5便携的免费的维基驱动的项目管理工具。在PHP5写的Streber0.08093之前的版本中存在多个跨站请求伪造漏洞。远程攻击者可以借助未知向量,劫持未明受害用户的权限。
|受影响的产品
Streber-Pm Streber 0.0803 Streber-Pm Streber 0.0801 Streber-Pm Streber 0.08 Streber-Pm Streber 0.07991 Streber-Pm Streber 0.0796 Streber-Pm Streber 0.0795
|参考资料

来源:sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?group_id=145255&release_id=640914
来源:XF
名称:streber-unspecified-csrf(46674)
链接:http://xforce.iss.net/xforce/xfdb/46674
来源:SECUNIA
名称:32739
链接:http://secunia.com/advisories/32739
来源:OSVDB
名称:49893
链接:http://osvdb.org/49893