VULHUB ™

mojoPortal是美国程序员Joe Audette所研发的一套开源的、面向对象的网站架构（WSF）和内容管理系统（CMS），它提供事件日历、相册、文件管理器等。 mojoPortal 2.3.4.3和2.3.5.1版本中的文件管理服务(Services/FileService.ashx)中存在跨站脚本请求伪造漏洞。远程攻击者可以劫持请求重命名任意文件的管理员认证。该漏洞体现在引起user.conifg文件被移动，从而导致拒绝服务(服务停止)或者可能暴露敏感信息。

mojoPortal是美国程序员Joe Audette所研发的一套开源的、面向对象的网站架构（WSF）和内容管理系统（CMS），它提供事件日历、相册、文件管理器等。 mojoPortal 2.3.4.3和2.3.5.1版本中的文件管理服务(Services/FileService.ashx)中存在跨站脚本请求伪造漏洞。远程攻击者可以劫持请求重命名任意文件的管理员认证。该漏洞体现在引起user.conifg文件被移动，从而导致拒绝服务(服务停止)或者可能暴露敏感信息。