[rt-users] Attaque de type CSRF possible
wajdi
wajdi.othmaniyah at gmail.com
Wed Jan 13 04:00:14 EST 2016
Hi,
Attaque de type CSRF possible
RT a détecté qu'une attaque de type CSRF était possible pour cette requête,
en raison de L'en-tête "Referrer" envoyée par votre navigateur (x.x.x.x:80)
n'est pas autorisé par la configuration de RT (127.0.0.1:80). Un attaquant
malicieux et peut-être en train d'essayer de mettre à jour un ticket à votre
place.Si vous n'êtes pas à l'origine de cette requête, alors vous devriez
alerter votre responsable sécurité.
Si vous souhaitiez vraiment visiter /Ticket/Update.html et mettre à jour un
ticket, alors
<http://196.203.79.151/Ticket/Update.html?CSRF_Token=5c28faf2f4a7bbb5e016ef3
e3dc31a7a> cliquez ici pour poursuivre votre demande.
Notice : i use rt4.2.12
Please help me, how can i resolve this error.
thanks
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.bestpractical.com/pipermail/rt-users/attachments/20160113/19940723/attachment.htm>
More information about the rt-users
mailing list