OctoberCMS是加拿大软件开发者Alexey Bobkov和澳大利亚软件开发者Samuel Georges共同研发的一套开源的、自托管的建立在Laravel PHP框架基础上的内容管理系统(CMS)。
OctoberCMS 1.0.426(又名Build 426)版本中存在跨站请求伪造漏洞,该漏洞源于程序在处理postback时没有正确的验证跨站请求伪造令牌。远程攻击者可借助certain _handler postback变量利用该漏洞绕过保护机制,控制用户账户。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/octobercms/october/commit/4a6e0e1e0e2c3facebc17e0db38c5b4d4cb05bd0
来源:CONFIRM
链接:https://github.com/octobercms/october/commit/4a6e0e1e0e2c3facebc17e0db38c5b4d4cb05bd0
来源:EXPLOIT-DB
链接:https://www.exploit-db.com/exploits/43106/
发布时间 Jul 23, 2018
发布时间 Feb 17, 2018
发布时间 Nov 22, 2017
发布时间 Nov 22, 2017
发布时间 Nov 22, 2017
