VULHUB ™

LetoDMS (产品曾用名MyDMS)的存在多个跨站请求伪造(CSRF)漏洞，远程攻击者可以劫持管理员对使用(1)op/op.EditUserData.php，(2)op/op.UsrMgr.php，(3)out/out.RemoveVersion.php，(4)op/op.RemoveFolder.php，(5)op/op.DefaultKeywords.php，(6)op/op.GroupMgr.php，(7)op/op.FolderAccess.php，(8)op/op.FolderNotify.php或(9)op.MoveFolder.php的请求的认证。

LetoDMS (产品曾用名MyDMS)的存在多个跨站请求伪造(CSRF)漏洞，远程攻击者可以劫持管理员对使用(1)op/op.EditUserData.php，(2)op/op.UsrMgr.php，(3)out/out.RemoveVersion.php，(4)op/op.RemoveFolder.php，(5)op/op.DefaultKeywords.php，(6)op/op.GroupMgr.php，(7)op/op.FolderAccess.php，(8)op/op.FolderNotify.php或(9)op.MoveFolder.php的请求的认证。