CVE-2014-9331 -“跨站点请求伪造(CSRF)攻击”

本文档将向您介绍跨站点请求伪造攻击。攻击者能够从经过身份验证的Desktop Central MSP用户登录的浏览器创建管理员帐户。

出现了什么问题？

如果攻击者碰巧访问了经过身份验证的Desktop Central MSP用户以前登录过的Web浏览器，那么他们就可以执行“跨站点请求伪造攻击”以创建Desktop Central管理员帐户。

如何修复此问题？

此问题在Desktop Central MSP版本号90130中已识别且已修复。 升级 至最新版本以修复此问题。  

Keywords: 安全更新, 漏洞和修复, 管理员帐户创建, CVE-2014-9331, CSRF