Support Incident Tracker (SiT!) 是一个基于Web技术支持的电话和邮件跟踪系统,它可以管理包括联系人、网站、技术支持联系人以及所支持的内容等等。 Support Incident Tracker (也称 SiT!) 3.65版本中存在多个跨站请求伪造漏洞(CSRF)。远程攻击者可利用这些漏洞借助user_delete.php和其它未明程序,劫持对删除用户请求的用户认证。
Support Incident Tracker (SiT!) 是一个基于Web技术支持的电话和邮件跟踪系统,它可以管理包括联系人、网站、技术支持联系人以及所支持的内容等等。 Support Incident Tracker (也称 SiT!) 3.65版本中存在多个跨站请求伪造漏洞(CSRF)。远程攻击者可利用这些漏洞借助user_delete.php和其它未明程序,劫持对删除用户请求的用户认证。