N/A

Subrion CMS 4.0.5 has CSRF in admin/languages/edit/1/. The attacker can perform any Edit Language action, and can optionally insert XSS via the title parameter.

N/A

N/A

Subrion CMS 跨站请求伪造漏洞

Subrion CMS是Subrion团队开发的一套基于PHP的内容管理系统（CMS）。该系统可被集成到网站，并支持多种扩展插件等。 Subrion CMS 4.0.5版本中的admin/languages/edit/1/ URI中存在跨站请求伪造漏洞。远程攻击者可借助‘title’参数利用该漏洞执行任意的Edit Language操作，注入XSS。

N/A

N/A