漏洞信息详情

Acc PHP eMail 'index.php'跨站请求伪造漏洞

漏洞简介

Acc PHP eMail是电子邮件订阅和管理脚本。

Acc PHP eMail 1.1的index.php存在跨站请求伪造漏洞。远程攻击者可以借助劫持管理员用户的认证请求修改密码。

漏洞公告

目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http:// www.acc.co.nz/

参考网址

来源: VUPEN

名称: ADV-2009-3508

链接:http://www.vupen.com/english/advisories/2009/3508

来源: EXPLOIT-DB

名称: 10412

链接:http://www.exploit-db.com/exploits/10412

来源: SECUNIA

名称: 37666

链接:http://secunia.com/advisories/37666

来源: MISC

链接:http://packetstormsecurity.org/0912-exploits/ape-xsrf.txt

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多