نمایش نتایج: از شماره 1 تا 5 , از مجموع 5

موضوع: WHMCS - Admin Application Links CSRF Vulnerability (R911-0188)

Threaded View

پست قبلی پست قبلی   پست بعدی پست بعدی
  1. January 27th, 2016, 23:33 #1
    nimafire
    nimafire آنلاین نیست.
    عضو دائم nimafire آواتار ها
    تاریخ عضویت
    Aug 2008
    محل سکونت
    تهران - اصفهان
    نوشته ها
    1,529
    تشکر تشکر کرده 
    209
    تشکر تشکر شده 
    3,248
    تشکر شده در
    1,901 پست
    nimafire به Yahoo ارسال پیام

    پیش فرض WHMCS - Admin Application Links CSRF Vulnerability (R911-0188)

    سریعا بروز رسانی فرمایید


    Product DescriptionWHMCS is an all-in-one client management, billing & support solution for online businesses. Handling everything from signup to termination, WHMCS is a powerful business automation tool that puts you firmly in control.
    Vulnerability Description    Due to a CSRF vulnerability within the "Application Links" feature in the admin panel of WHMCS, it is possible for a malicious user to make unauthorized changes. For example, it would be possible to change the WHMCS Single Sign-On links within cPanel to display any text they wanted which could cause alarm for unsuspecting hosting users.
    Impact    We have deemed this vulnerability to be rated as MEDIUM due to the fact that while no sensitive information can be obtained, the "scare factor" for hosting users is rather high should they log into cPanel and see the WHMCS links all displaying a malicious message.
    Vulnerable Version    This vulnerability was tested against WHMCS 6.2.0.
    Fixed Version    This vulnerability was patched in WHMCS 6.2.1.
    ● مدیر فنی سرور - کانفیگ فنی و امنیتی سیستم عامل و انواع کنترل پنل های لینوکس cPanel - Directadmin / نزدیک به 10 سال تجربه
    پاسخ با نقل قول پاسخ با نقل قول

  2. تعداد تشکر ها از nimafire به دلیل پست مفید

    Z.eus
« موضوع قبلی | موضوع بعدی »

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. مشکل لاکین نشدن whmcs و خطای Invalid CSRF Protection Token
    توسط abdollahpor در انجمن سوالات و مشکلات
    پاسخ ها: 2
    آخرين نوشته: December 25th, 2017, 15:52
  2. مشکل ارور Invalid CSRF Protection Token در whmcs 7
    توسط ruyn در انجمن سوالات و مشکلات
    پاسخ ها: 5
    آخرين نوشته: June 25th, 2017, 23:01
  3. مشکل در انتقال فایل های WHMCS در Direct Admin
    توسط alireza.pc در انجمن سوالات و مشکلات
    پاسخ ها: 0
    آخرين نوشته: August 24th, 2013, 18:58
  4. تبدیل windows application به web application
    توسط soroosh.gh در انجمن دیگر زبان ها
    پاسخ ها: 2
    آخرين نوشته: July 31st, 2010, 22:57
  5. وارد نشدن admin به WHMCS!
    توسط novinvps.com در انجمن اسکریپت های دیگر
    پاسخ ها: 6
    آخرين نوشته: November 2nd, 2009, 18:01

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  

مشاهده قوانین انجمن