漏洞标题
baserCMS 内容预览功能中的CSRF漏洞
漏洞描述信息
## 概述
baserCMS是一款网站开发框架。在4.8.0版本之前,baserCMS的内容预览功能存在跨站请求伪造(CSRF)漏洞。该漏洞已在4.8.0版本中得到修复。
## 影响版本
- 影响版本:低于4.8.0的所有版本
- 修复版本:4.8.0
## 细节
在4.8.0版本之前的baserCMS中,其内容预览功能存在一个跨站请求伪造(CSRF)漏洞。攻击者可能利用这个漏洞,在用户不知情的情况下,以用户身份执行恶意操作。
## 影响
此漏洞允许攻击者在用户不知情的情况下执行某些恶意操作,如修改内容或执行恶意请求,从而对系统安全产生潜在威胁。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H
漏洞类别
跨站请求伪造(CSRF)
漏洞标题
baserCMS CSRF vulnerability in Content preview Feature
漏洞描述信息
baserCMS is a website development framework. Prior to version 4.8.0, there is a cross site request forgery vulnerability in the content preview feature of baserCMS. Version 4.8.0 contains a patch for this issue.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L
漏洞类别
跨站请求伪造(CSRF)
漏洞标题
baserCMS 跨站请求伪造漏洞
漏洞描述信息
baserCMS是baserCMS团队的一套企业级内容管理系统(CMS)。 baserCMS 4.8.0之前版本存在跨站请求伪造漏洞,该漏洞源于content preview功能存在跨站请求伪造(CSRF)漏洞。
CVSS信息
N/A
漏洞类别
跨站请求伪造