SocialCMS是一个免费和开源的内容管理软件。 SocialCMS 1.0.2版本中存在多个跨站请求伪造(CSRF)漏洞。远程攻击者可利用这些漏洞通过劫持管理员身份验证(1)my_admin/admin1_members.php脚本中的member_new操作添加用户账户或(2)my_admin/admin1_configuration.php脚本的保存操作修改默认站点标题的请求。
SocialCMS是一个免费和开源的内容管理软件。 SocialCMS 1.0.2版本中存在多个跨站请求伪造(CSRF)漏洞。远程攻击者可利用这些漏洞通过劫持管理员身份验证(1)my_admin/admin1_members.php脚本中的member_new操作添加用户账户或(2)my_admin/admin1_configuration.php脚本的保存操作修改默认站点标题的请求。