Web-School ERP跨站请求伪造漏洞
前景
近期有客户在我们的东莞BGP服务器中模拟搭建测试了一款学校管理软件,结果测试失败了。经过客户技术那边
和我们的技术联合排查发现是软件漏洞问题。后处理好后就可以正常运行了。
漏洞描述
Web-School ERP是一款用于学校和教育机构的学校管理软件。
Web-School ERP 5.0版存在跨站请求伪造漏洞。攻击者可通过module/core/studentleaveapplication/create
利用该漏洞创建student_leave_app
影响产品 Web-School ERP Web-School ERP 5.0
漏洞解决方案 厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://web-school.in/
发布漏洞公告信息之前,小编都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议则完
全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的
决策您应考虑其内容是否符合您个人或您企业的安全策略和流程。