发布日期：2012-11-16
更新日期：2012-11-16

受影响系统：

Transparent Technologies Open Realty 2.5.8

描述：

---

BUGTRAQ  ID: 56580

Open-Realty是基于Web的地产管理应用。

Open-Realty 2.5.8及之前版本存在跨站请求伪造漏洞，成功利用后可允许远程攻击者执行某些非法管理员操作并获取受影响应用的访问权限。

<*来源：Aung Khant
  *>

建议：

---

厂商补丁：

Transparent Technologies
------------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.open-realty.org/

浏览次数：3330
严重程度：0（网友投票）