FlexCMS 多个跨站请求伪造漏洞 CVE-2012-1901 CNNVD-201209-396

6.8 AV AC AU C I A
发布: 2012-09-18
修订: 2013-09-05

Flex是一种用来生成代码扫描器的工具。 FlexCMS 3.2.1版本和早期版本中存在多个跨站请求伪造(CSRF)漏洞。远程攻击者可利用该漏洞(1)通过请求到index.php/profile-edit-save,劫持管理员身份验证的更改账户设置请求或(2)通过请求到admin/pages-new-save,劫持管理员身份验证的添加新页面请求。

0%
当前有2条漏洞利用/PoC
当前有3条受影响产品信息