订阅本站
收藏本站
微博分享
QQ空间分享

OneThink 跨站请求伪造漏洞(CVE-2018-15198)

alen 分类:安全维护 时间:2018/11/20 00:00:00 评论: 加入收藏
OneThink 跨站请求伪造漏洞(CVE-2018-15198)


发布日期:2018-08-07
更新日期:2018-08-14

受影响系统:

Onethink Onethink 1.1

描述:


CVE(CAN) ID: CVE-2018-15198

Onethink是一款基于ThinkPHP的用于Web开发的内容管理框架。

OneThink 1.1版本中的admin.php?s=/User/add.html页面存在跨站请求伪造漏洞。远程攻击者可利用该漏洞添加用户。

<*来源:vendor
  *>

建议:


厂商补丁:

Onethink
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.onethink.cn/

参考:
https://github.com/liu21st/onethink/issues/36

Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址:https://www.linuxidc.com/Linux/2018-08/153497.htm

TAG:

文章评论

留言与评论(共有 0 条评论)
   
验证码: