VULHUB ™

Viralheat Argyle Social是美国Viralheat公司的一套企业社交媒体平台。 Viralheat Argyle Social 2011-04-26版本中存在跨站请求伪造漏洞，该漏洞源于users/create/脚本没有充分过滤‘role’参数；settings-ajax/stream_filter_rules/create脚本没有充分过滤‘stream_filter_rule JSON’数据中的‘terms’字段；publish-ajax/efforts/create脚本没有充分过滤‘effort JSON’数据中的‘title’字段。远程攻击者可利用该漏洞修改证书、规则或工作量。

Viralheat Argyle Social是美国Viralheat公司的一套企业社交媒体平台。 Viralheat Argyle Social 2011-04-26版本中存在跨站请求伪造漏洞，该漏洞源于users/create/脚本没有充分过滤‘role’参数；settings-ajax/stream_filter_rules/create脚本没有充分过滤‘stream_filter_rule JSON’数据中的‘terms’字段；publish-ajax/efforts/create脚本没有充分过滤‘effort JSON’数据中的‘title’字段。远程攻击者可利用该漏洞修改证书、规则或工作量。