DirectAdmin Siteler Arası İstek Sahteciliği (CSRF) Açıklığı
DirectAdmin uygulamasının CSRF açıklığı içerdiği tespit edilmiştir.
Kaynak:
Secunia
Seviye:
Orta
Bildiri Sürümü:
1.0
Açıklanma Zamanı:
31.12.2009
Yenilenme Zamanı:
-
Etkilenen Sistemler:
DirectAdmin 1.344 ve öncesi
CVE:
-
BID:
-
Referanslar:
http://secunia.com/advisories/37965/
Yazar(lar):
SecurityRules
Açıklama:
DirectAdmin uygulamasının, kullanıcılar tarafından Internet tarayıcıları kullanarak göndermiş olduğu istekleri, herhangi bir kaynak kontrolüne tabi tutmadan kabul etmektedir. Saldırganın ziyarete zorladığı bir site üzerinden, kullanıcının yetkileri çerçevesinde herhangi bir işlemi gerçekleştirmesi mümkün olabilmektedir.
Etki:
Istenmeyen Eylem Gerçekleştirilmesi
Çözüm:
DirectAdmin müşterilerine
https://www.directadmin.com/clients/
adresi altında yama sunmaktadır.
Orta