ISPConfig 跨站请求伪造漏洞 CVE-2015-4119 CNNVD-201506-285

6.8 AV AC AU C I A
发布: 2015-06-15
修订: 2018-10-09

ISPConfig是一套基于Linux的开源主机控制面板,它可通过Web控制面板管理多台服务器、开设网站、监控服务器运行状况等。 ISPConfig 3.0.5.4p7之前版本中存在跨站请求伪造漏洞,该漏洞源于admin/users_edit.php脚本没有充分过滤请求;monitor/show_sys_state.php脚本没有充分过滤‘server’参数。远程攻击者可利用该漏洞创建管理员账户,或实施SQL注入攻击。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息