Symantec LiveUpdate Administrator是赛门铁克公司开发的实时更新管理程序。 Symantec LiveUpdate Administrator(LUA)2.3之前版本的adduser.do中存在跨站请求伪造漏洞。远程攻击者可利用此漏洞执行非授权的操作。 应用程序的管理界面允许用户通过HTTP请求执行某些操作,而不进行验证检查以验证请求,可以通过诱使管理员在登录到应用程序时查看恶意网站执行任意命令。
Symantec LiveUpdate Administrator是赛门铁克公司开发的实时更新管理程序。 Symantec LiveUpdate Administrator(LUA)2.3之前版本的adduser.do中存在跨站请求伪造漏洞。远程攻击者可利用此漏洞执行非授权的操作。 应用程序的管理界面允许用户通过HTTP请求执行某些操作,而不进行验证检查以验证请求,可以通过诱使管理员在登录到应用程序时查看恶意网站执行任意命令。