N/A

Cross-site request forgery (CSRF) vulnerability in Request Tracker (RT) 3.8.12 and other versions before 3.8.15, and 4.0.6 and other versions before 4.0.8, allows remote attackers to hijack the authentication of users for requests that toggle ticket bookmarks.

N/A

N/A

Request Tracker 跨站请求伪造漏洞

Best Practical Solutions Request Tracker（RT）是美国Best Practical Solutions公司的一套企业级开源问题跟踪系统。该系统具有Bug跟踪、客户服务、自定义工作流等功能。 Request Tracker (RT)3.8.15之前的3.8.12版本、4.0.8之前的4.0.6版本中存在跨站请求伪造漏洞。远程攻击者利用该漏洞劫持发送切换票书签请求的用户的身份验证信息。

N/A

N/A