漏洞标题
标题: ftcms 2.1 PHP page存在CSRF漏洞,攻击者可以伪造链接欺骗受害者进行恶意操作。
漏洞描述信息
在ftcms 2.1中,PHP页面有一个跨站点请求伪造(CSRF)漏洞,导致攻击者伪造一个链接,以 trick 攻击者点击恶意链接或访问包含攻击代码页面,并作为受害者向服务器发送请求(对应于身份验证信息),而无需受害者知道。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In ftcms 2.1, there is a Cross Site Request Forgery (CSRF) vulnerability in the PHP page, which causes the attacker to forge a link to trick him to click on a malicious link or visit a page containing attack code, and send a request to the server (corresponding to the identity authentication information) as the victim without the victim's knowledge.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ftcms 跨站请求伪造漏洞
漏洞描述信息
ftcms是ftcms公司的一个内容管理系统。 ftcms 2.1版本存在安全漏洞,该漏洞源于其News.php页面允许攻击者伪造一个链接,并欺骗他人点击恶意链接或访问包含攻击代码的页面,可以在受害者不知情的情况下以受害者的身份向服务器发送请求(对应身份验证信息),从而完成非法操作(如转移、 加密更改等)。
CVSS信息
N/A
漏洞类别
跨站请求伪造