CSRF 보안 취약점 - Githubissues

MetaBBS / metabbs

A simple and extensible open source web bulletin board.

http://metabbs.org/

17 stars 2 forks source link

Open dittos opened 14 years ago

dittos commented 14 years ago

외부 사이트에서 양식을 제출하여 관리자 암호를 바꾸는 것이 가능합니다. 관리자 암호를 바꾸는 기능을 뺐기 때문에 현재 trunk의 코드에는 해당되지 않습니다. 근본적으로 CSRF 취약점에 대한 대책이 필요합니다.

dittos commented 14 years ago

일단 대충만 작업해두도록 하겠습니다. 심각한 문제는 아니니;

--ditto