OpenKM是西班牙OpenKM公司的一套文档管理系统。该系统提供版本控制、文件历史记录和文件共享等功能。 OpenKM 5.1.7和本5.1.8-2之前的其他版本中的servlet/admin/AuthServlet.java中存在跨站请求伪造(CSRF)漏洞。远程攻击者可利用该漏洞通过传送到admin/scripting.jsp脚本中的‘script’参数,劫持管理员执行任意代码的认证请求。
OpenKM是西班牙OpenKM公司的一套文档管理系统。该系统提供版本控制、文件历史记录和文件共享等功能。 OpenKM 5.1.7和本5.1.8-2之前的其他版本中的servlet/admin/AuthServlet.java中存在跨站请求伪造(CSRF)漏洞。远程攻击者可利用该漏洞通过传送到admin/scripting.jsp脚本中的‘script’参数,劫持管理员执行任意代码的认证请求。