发布日期：2021-06-22
更新日期：2021-06-23

受影响系统：

Ice Hrm Ice Hrm 29.0.0

描述：

---

CVE(CAN) ID: CVE-2021-34244

Ice Hrm是一个免费开源的人力资源管理系统，拥有丰富的Ajax用户界面接口。
Ice Hrm 29.0.0.的操作系统存在跨站请求伪造漏洞。攻击者可利用该漏洞创建新的管理员帐户或更改用户密码。

<**>

建议：

---

厂商补丁：

Ice Hrm
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/xoffense/POC/blob/main/Account%20takeover%20using%20CSRF%20in%20ICE%20Hrm%20Version%2029.0.0.OS.md

浏览次数：1043
严重程度：0（网友投票）