Testlink是TestLink团队开发的一套基于PHP的开源测试管理工具。该工具提供测试需求管理、测试用例管理和测试数据统计等功能。 TestLink 1.9.3版本和较早版本中存在多个跨站请求伪造(CSRF)漏洞。远程攻击者可利用该漏洞通过lib/usermanagement/userInfo.php中的editUser操作劫持用户的身份认证添加、删除或修改敏感信息的请求,如更改管理员的电子邮件。
Testlink是TestLink团队开发的一套基于PHP的开源测试管理工具。该工具提供测试需求管理、测试用例管理和测试数据统计等功能。 TestLink 1.9.3版本和较早版本中存在多个跨站请求伪造(CSRF)漏洞。远程攻击者可利用该漏洞通过lib/usermanagement/userInfo.php中的editUser操作劫持用户的身份认证添加、删除或修改敏感信息的请求,如更改管理员的电子邮件。