Plume CMS是一款PHP实现的基于Web的内容管理系统,以MySQL作为后台数据库。 Plume CMS 1.2.4和较早版本中的manager/news.php中存在跨站请求伪造(CSRF)漏洞。远程攻击者可利用该漏洞通过发布操作,劫持任意身份验证创建新闻页面的请求。
Plume CMS是一款PHP实现的基于Web的内容管理系统,以MySQL作为后台数据库。 Plume CMS 1.2.4和较早版本中的manager/news.php中存在跨站请求伪造(CSRF)漏洞。远程攻击者可利用该漏洞通过发布操作,劫持任意身份验证创建新闻页面的请求。