OpenDB 'user_admin.php'跨站攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1185434 漏洞类型 跨站请求伪造
发布时间 2008-09-05 更新时间 2008-09-05
CVE编号 CVE-2008-3938 CNNVD-ID CNNVD-200809-094
漏洞平台 N/A CVSS评分 5.8
|漏洞来源
https://www.securityfocus.com/bid/84831
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200809-094
|漏洞详情
OpenDB企业查询客户端是一款完全免费使用的企业信息查询桌面软件。OpenMediaCollectorsDatabase(OpenDb)1.0.6版本中的user_admin.php存在跨站请求伪造漏洞。远程攻击者可以借助更新-密码操作,更改任意密码
|受影响的产品
OpenDB OpenDB 1.0.6
|参考资料

来源:SECUNIA
名称:31719
链接:http://secunia.com/advisories/31719
来源:MISC
链接:http://packetstorm.linuxsecurity.com/0808-exploits/omcd-xssxsrf.txt