Dreamer CMS跨站請求偽造漏洞(CNVD-2023-9571566)

 漏洞資訊     |      2023-12-22

一、漏洞分析

公開日期:2023-12-06

危害級別:高 (AV:N/AC:L/Au:S/C:C/I:C/A:C)

二、漏洞描述

Dreamer CMS是中國王俊南(Junnan Wang)個(gè)人開發(fā)者的一個(gè)夢想家內(nèi)容管理系統(tǒng)。

Dreamer CMS v4.1.3版本存在跨站請求偽造漏洞,該漏洞源于組件/admin/archives/add中未充分驗(yàn)證請求是否來自可信用戶,攻擊者可利用該漏洞偽造惡意請求誘騙受害者點(diǎn)擊執(zhí)行敏感操作。

漏洞類型:通用型漏洞

三、影響產(chǎn)品

Dreamer CMS Dreamer CMS v4.1.3

四、漏洞解決方案

廠商尚未提供漏洞修復(fù)方案,請關(guān)注廠商主頁更新:

https://github.com/Tiamat-ron/cms/blob/main/There%20is%20a%20csrf%20in%20the%20newly%20added%20section%20of%20articl