发布日期：2022-12-16
更新日期：2022-12-27

受影响系统：

University of Central Florida Materia <= 9.0.0

描述：

---

CVE(CAN) ID: CVE-2022-4564

Materia是University of Central Florida开源的一个让学生使用易于嵌入的在线课程应用程序。
University of Central Florida Materia 9.0.0及之前版本的API Controller组件的fuel/app/classes/controller/api.php存在跨站请求伪造漏洞。攻击者可利用该漏洞执行跨站点请求伪造攻击。

<**>

建议：

---

厂商补丁：

University of Central Florida
-----------------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/ucfopen/Materia/commit/af259115d2e8f17068e61902151ee8a9dbac397b

浏览次数：515
严重程度：0（网友投票）