VULHUB ™

Omeka是美国乔治梅森大学（George Mason University）的罗伊-罗森茨维格历史和新媒体中心（Roy Rosenzweig CHNM）的Omeka团队开发的一套用于展览图书馆、博物馆、档案馆和学术收藏品的Web发布平台。 Omeka 2.2.1之前版本中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞通过向admin/users/add发送请求利用该漏洞创建超极用户账户；借助admin/users/api-keys/1 URI中的‘api_key_label’参数利用该漏洞实施跨站脚本攻击；通过向admin/settings/edit-security URI发送请求利用该漏洞禁用文件验证。

Omeka是美国乔治梅森大学（George Mason University）的罗伊-罗森茨维格历史和新媒体中心（Roy Rosenzweig CHNM）的Omeka团队开发的一套用于展览图书馆、博物馆、档案馆和学术收藏品的Web发布平台。 Omeka 2.2.1之前版本中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞通过向admin/users/add发送请求利用该漏洞创建超极用户账户；借助admin/users/api-keys/1 URI中的‘api_key_label’参数利用该漏洞实施跨站脚本攻击；通过向admin/settings/edit-security URI发送请求利用该漏洞禁用文件验证。