Flex是一种用来生成代码扫描器的工具。 FlexCMS 3.2.1版本和早期版本中存在多个跨站请求伪造(CSRF)漏洞。远程攻击者可利用该漏洞(1)通过请求到index.php/profile-edit-save,劫持管理员身份验证的更改账户设置请求或(2)通过请求到admin/pages-new-save,劫持管理员身份验证的添加新页面请求。
Flex是一种用来生成代码扫描器的工具。 FlexCMS 3.2.1版本和早期版本中存在多个跨站请求伪造(CSRF)漏洞。远程攻击者可利用该漏洞(1)通过请求到index.php/profile-edit-save,劫持管理员身份验证的更改账户设置请求或(2)通过请求到admin/pages-new-save,劫持管理员身份验证的添加新页面请求。