发布日期：2010-02-22
更新日期：2010-04-13

受影响系统：

Pulse CMS Pulse CMS Basic 1.2.3
Pulse CMS Pulse CMS Basic 1.2.2

不受影响系统：

Pulse CMS Pulse CMS Basic 1.2.4

描述：

---

BUGTRAQ  ID: 38356
CVE ID: CVE-2010-0992

Pulse是一个Web应用程序开发框架和门户网站搭建解决方案。

Pulse CMS没有执行充分的有效性检查便允许用户通过HTTP请求执行某些操作，如果已登录用户访问了恶意网站就会允许远程攻击者劫持用户的认证，代表该用户执行上传图形或删除文件或创建块等请求。

<*来源：Th3 RDX
  
  链接：http://secunia.com/secunia_research/2010-46/
*>

建议：

---

厂商补丁：

Pulse CMS
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://pulsecms.com/download.php

浏览次数：3285
严重程度：0（网友投票）