漏洞名称：JSP/MySQL Administrador Web跨站请求伪造漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-09-17 18:15:50

漏洞名称：JSP/MySQL Administrador Web跨站请求伪造漏洞（CVE-2015-6944）

CVE ID:CVE-2015-6944

受影响系统：

JSPMySQL Administrador JSPMySQL Administrador 0.1

详细信息：

JSPMySQL Administrador是JSP技术Web服务器上MySQL数据库的远程管理工具。

JSP/MySQL Administrador Web 1在实现上存在跨站请求伪造漏洞，远程攻击者通过sys/sys/listaBD2.jsp的cmd参数，利用此漏洞可劫持用户的身份验证请求。

漏洞来源：

hyp3rlinx

解决方案：

厂商补丁：

JSPMySQL Administrador

----------------------

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://sites.google.com/site/mfpledon/producao-de-software

■服务概述