Apache控制器中的激活/停用验证不足(CVE-2024-51484)
CVE编号
CVE-2024-51484
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-12
漏洞描述
Ampache是一个基于Web的音频/视频流媒体应用程序和文件管理器。当前令牌解析的实现在进行控制器激活或停用时未能正确验证CSRF令牌。这种漏洞使得攻击者能够利用CSRF攻击,可能通过恶意请求更改仅应由管理员管理的网站功能。这个问题已在版本7.0.1中得到解决,建议所有用户进行升级。对于此漏洞,尚无已知的解决方案。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论