Vanilla people.php 跨站伪造请求漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1185698 漏洞类型 跨站请求伪造
发布时间 2008-08-21 更新时间 2008-08-21
CVE编号 CVE-2008-3760 CNNVD-ID CNNVD-200808-286
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/84853
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200808-286
|漏洞详情
Vanilla是一个开源的多语言、可扩展的论坛程序。Vanilla1.1.4及其之前版本存在跨站伪造请求攻击漏洞。远程攻击者可以通过people.php的SignOutNow操作,执行认证任意用户的退出操作。
|受影响的产品
Lussumo Vanilla 1.1.4 Lussumo Vanilla 1.1.3 Lussumo Vanilla 0.9.2 Lussumo Vanilla 1.1.2 Lussumo Vanilla 1.1.1 Lussumo Vanilla 1.1 Lussumo Vanilla 1.0.3
|参考资料

来源:XF
名称:vanilla-people-csrf(44748)
链接:http://xforce.iss.net/xforce/xfdb/44748
来源:XF
名称:vanilla-updatecheck-people-csrf(44558)
链接:http://xforce.iss.net/xforce/xfdb/44558
来源:SECUNIA
名称:31527
链接:http://secunia.com/advisories/31527
来源:lussumo.com
链接:http://lussumo.com/docs/doku.php?id=vanilla:releasenotes
来源:lussumo.com
链接:http://lussumo.com/community/discussion/8559/vanilla-115-release-candidate-1/
来源:lussumo.com
链接:http://lussumo.com/community/discussion/8463/possible-security-flaw/#Comment_88511
来源:lussumo.com
链接:http://lussumo.com/bugs/discussion/88/csrf-attack-hole/