出版 2023-09-06 12:00 编写人 新鲜的 一些针对“联系人”档案图像的管理操作缺乏足够的验证,因此容易受到跨站点请求伪造(CSRF)的攻击。 安全风险 中度关键 脆弱性 跨站点请求伪造 受影响的版本 CiviCRM 5.64.3版及更早版本 固定版本 CiviCRM版本5.64.4、5.65.0和5.63.4(ESR) 出版日期 2023-09-06 - 12:00 解决 升级至CiviCRM的固定版本 信用 兰吉特·巴汉CiviCRM的科尔曼·瓦茨。JMA咨询公司/CiviCRM的Seamus Lee。 工具书类 安全/核心#126huntr.dev:d0896494-0642-40d2-8d49-8cf6c7d6e5c0