【ANA】【漏洞預警】舊版 C.P.Sub CMS 公告系統含有 CSRF 漏洞,請儘速確認並進行修正

 

教育機構ANA通報平台

發佈編號

TACERT-ANA-2019021510021414

發佈時間

2019-02-15 10:59:18

事故類型

ANA-漏洞預警

發現時間

2019-02-12 00:00:00

影響等級

   

[主旨說明:]【漏洞預警】舊版 C.P.Sub CMS 公告系統含有 CSRF 漏洞,請儘速確認並進行修正

[內容說明:]

轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-ANA-201902-0001

  
 
TWCERT/CC  2019/02/12 收到通報,發現部分教育單位採用含有 CSRF 漏洞版本的 C.P.Sub 公告系統,該系統開發者已於 2019/02/11 完成此漏洞修補。

  
為避免不必要之資安風險,請各單位確認是否有使用該系統,並將該系統更新至 5.3 (含)以上

  

  
 
此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發

[影響平台:]

C.P.Sub before 5.3 allows CSRF via a manage.php?p=article_del&id= URI. 

[建議措施:]

更新該公告系統至最新版本

[參考資料:]

1. https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7738

  
2. https://github.com/cooltey/C.P.Sub/issues/3
     

 


相關檔案: TACERT-ANA-2019021510021414.docx -- 14KB