plone_cms 多个跨站请求伪造漏洞

漏洞介绍

Plone CMS 3.0.5 和 3.0.6中的多个跨站请求伪造验证漏洞会允许远程攻击者(1)通过join_form页来添加任意帐户，以及(2)通过the prefs_groups_overview页来改变任意团体的特权。

目前暂无plone_cms 多个跨站请求伪造漏洞的补丁信息，如plone_cms 多个跨站请求伪造漏洞补丁信息有更新，便会立即同步；

来源: BUGTRAQ

名称: 20080313 PR08-02: Plone CMS Security Research - the Art of Plowning

链接：http://www.securityfocus.com/archive/1/archive/1/489544/100/0/threaded
来源: MISC

链接：http://www.procheckup.com/Hacking_Plone_CMS.pdf
来源: SECUNIA

名称: 29361

链接：http://secunia.com/advisories/29361
来源: MISC

链接：http://plone.org/about/security/advisories/cve-2008-0164
来源: XF

名称: plone-joinform-csrf(41263)

链接：http://xforce.iss.net/xforce/xfdb/41263