发布日期：2014-11-26
更新日期：2014-11-27

受影响系统：

xEpan xEpan <= 1.0.1
xEpan xEpan

描述：

---

BUGTRAQ  ID: 71309
CVE(CAN) ID: CVE-2014-8429

xEpan是开源PHP CMS。

xEpan在创建新帐户时没有有效验证HTTP请求，未经身份验证的远程攻击者可引诱已经登录的管理员浏览恶意网页，利用此漏洞执行未授权操作。

<*来源：High-Tech Bridge Security Research Lab
  
  链接：http://www.securityfocus.com/archive/1/534096
*>

建议：

---

厂商补丁：

xEpan
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.xepan.org/

浏览次数：2374
严重程度：0（网友投票）