Unauthorized Modification of Ticket Requester (CVE-2024-12123)
CVE编号
CVE-2024-12123
利用情况
暂无
补丁情况
N/A
披露时间
2024-12-04
漏洞描述
在Issuetrak版本17.1中发现了一个隐藏字段操作漏洞,该漏洞可被认证用户触发。当认证用户提交票据时,请求可被拦截并使用代理进行后续修改。票据的请求者可以被从原始请求者更改为同一应用程序中的另一用户,而应用程序会接受这种更改。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://helpcenter.issuetrak.com/home/2340-issuetrak-release-notes
文章评论