WebJaxe 1.02版本的php/partie_administrateur/administration.php中存在跨站请求伪造漏洞。远程攻击者可以利用该漏洞劫持管理员请求修改密码或者添加新计划的认证。