Joomla! Global Flash Galleries组件跨站点请求伪造漏洞
CNVD编号CNVD-2011-2602
CVE编号
--
| CNNVD编号 -- |
CICSVD编号 -- |
危害级别 | 漏洞类型
通用型漏洞
|
公开时间
2011-07-08
| 报送时间
2011-07-08
|
收录时间
2011-07-08
| 更新时间
2011-07-08
|
CVSS 2.0
--
|
CVSS 3.X
--
|
影响产品Mediaparts Interactive Flash Gallery Extension 0 |
Global Flash Galleries是Joomla!的一款组件。Joomla! Global Flash Galleries组件存在一个跨站点请求伪造漏洞,允许用户执行某些操作时无任何有效性检查,以验证通过HTTP请求,添加或删除组件。
Joomla!Global Flash Galleries 0.5.0版本已修复此漏洞,用户可下载使用:http://www.flash-gallery.com/update/latest/joomla-globalflashgalleries.zip