SOPlanning跨站请求伪造漏洞
SOPlanning是一款在线计划工具,用于有效地组织项目和任务。
一、漏洞分析
公开日期:2020-02-19
漏洞编号:CNVD-2020-10483/CVE-2020-9267
危害等级:高危
漏洞描述:SOPlanning 1.45存在跨站请求伪造漏洞。攻击者可通过process/xajax_server.php利用该漏洞创建任意用户。
二、漏洞影响范围
SOPlanning SOPlanning 1.45
三、漏洞处置建议
厂商尚未提供漏洞修复方案,请关注厂商主页更新:https://www.soplanning.org/en/
