TestLink 多个跨站请求伪造漏洞 CVE-2012-2275 CNNVD-201209-341 CNVD-2012-4261

6.8 AV AC AU C I A
发布: 2012-09-15
修订: 2017-08-29

Testlink是TestLink团队开发的一套基于PHP的开源测试管理工具。该工具提供测试需求管理、测试用例管理和测试数据统计等功能。 TestLink 1.9.3版本和较早版本中存在多个跨站请求伪造(CSRF)漏洞。远程攻击者可利用该漏洞通过lib/usermanagement/userInfo.php中的editUser操作劫持用户的身份认证添加、删除或修改敏感信息的请求,如更改管理员的电子邮件。

0%
当前有2条漏洞利用/PoC
当前有17条受影响产品信息