用户管理角色处理的跨站点请求伪造(CSRF)攻击

本文档将向您解释跨站点请求伪造(CSRF)攻击。攻击者能够从已经过身份验证的Desktop Central用户登录的浏览器中添加角色并更改角色权限。

更新发布版本 : 91034
更新发布日期 : 2015年6月3日

问题

如果攻击者获得了一个已经过身份验证Desktop Central用户之前登录的Web浏览器的访问权限。那么他们就可以通过添加和更改Desktop Central用户帐户的角色权限来执行“跨站点请求伪造攻击”。

如何修复?

此漏洞在Desktop Central # 91034中已被修复。升级到最新版本以修复此漏洞。

关键词:安全更新, 漏洞和修复, 添加和更改角色权限, CSRF

我们的客户