RubyGems omniauth-facebook 跨站请求伪造漏洞 CVE-2013-4562 CNNVD-201311-216

6.8 AV AC AU C I A
发布: 2014-05-13
修订: 2014-05-14

omniauth-facebook是一套使用omniauth调用facebook OAuth2认证策略的应用。 omniauth-facebook gem 1.5.0之前的1.4.1版本中存在安全漏洞,该漏洞源于程序没有正确存储‘session’参数。远程攻击者可借助‘state’参数利用该漏洞实施跨站请求伪造攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息