[rt-users] Attaque de type CSRF possible

wajdi wajdi.othmaniyah at gmail.com
Wed Jan 13 04:00:14 EST 2016


Hi,


Attaque de type CSRF possible


RT a détecté qu'une attaque de type CSRF était possible pour cette requête,
en raison de L'en-tête "Referrer" envoyée par votre navigateur (x.x.x.x:80)
n'est pas autorisé par la configuration de RT (127.0.0.1:80). Un attaquant
malicieux et peut-être en train d'essayer de mettre à jour un ticket à votre
place.Si vous n'êtes pas à l'origine de cette requête, alors vous devriez
alerter votre responsable sécurité.

Si vous souhaitiez vraiment visiter /Ticket/Update.html et mettre à jour un
ticket, alors
<http://196.203.79.151/Ticket/Update.html?CSRF_Token=5c28faf2f4a7bbb5e016ef3
e3dc31a7a> cliquez ici pour poursuivre votre demande.

Notice : i use rt4.2.12

Please help me, how can i resolve this error.

thanks

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.bestpractical.com/pipermail/rt-users/attachments/20160113/19940723/attachment.html>


More information about the rt-users mailing list