N/A

An issue was discovered in XiaoCms X1 v20140305. There is a CSRF vulnerability to change the administrator account password via admin/index.php?c=index&a=my.

N/A

N/A

XiaoCms X1 跨站请求伪造漏洞

XiaoCms X1是一套基于PHP和MySQL并能够运行在Linux、Windows等平台上的轻量级内容管理系统（CMS）。 XiaoCms X1 20140305版本中存在跨站请求伪造漏洞。远程攻击者可借助admin/index.php?c=index&a=my URL利用该漏洞更改管理员账户密码。

N/A

N/A