本文档将向您介绍跨站点请求伪造攻击。攻击者能够从经过身份验证的Desktop Central MSP用户登录的浏览器创建管理员帐户。
漏洞ID: CVE-2014-9331
更新发布版本: 90130
更新发布日期: 2015年1月30日
如果攻击者碰巧访问了经过身份验证的Desktop Central MSP用户以前登录过的Web浏览器,那么他们就可以执行“跨站点请求伪造攻击”以创建Desktop Central管理员帐户。
此问题在Desktop Central MSP版本号90130中已识别且已修复。 升级 至最新版本以修复此问题。
Keywords: 安全更新, 漏洞和修复, 管理员帐户创建, CVE-2014-9331, CSRF