CVE-2014-9331 - “跨站点请求伪造(CSRF)攻击”

本文档将向您解释跨站点请求伪造(CSRF)攻击。攻击者能够通过经身份验证的Desktop Central用户登录的浏览器创建管理员帐户。

漏洞ID : CVE-2014-9331
更新发布版本 : 90130
更新发布日期 : 2015年1月30日

 

问题

如果攻击者碰巧访问了一个Web浏览器,被一个经过身份验证的Desktop Central用户曾经登录过,那么他们就能够执行“跨站点请求伪造攻击”,以创建Desktop Central管理员帐户。

如何修复?

此漏洞在Desktop Central # 90130中已被修复。升级到最新版本以修复此漏洞。

关键词:安全更新, 漏洞和修复, 管理员账户创建, CVE-2014-9331, CSRF

我们的客户