Wuzly 2.0版本中存在多个跨站请求伪造(CSRF)漏洞。远程攻击者可利用该漏洞借助未知向量,劫持(1)增加管理员,(2)执行跨站脚本(XSS),(3)执行SQL注入请求的管理员认证,或者具有其他未明影响。