漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
In ftcms 2.1, there is a Cross Site Request Forgery (CSRF) vulnerability in the PHP page, which causes the attacker to forge a link to trick him to click on a malicious link or visit a page containing attack code, and send a request to the server (corresponding to the identity authentication information) as the victim without the victim's knowledge.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
ftcms 跨站请求伪造漏洞
Vulnerability Description
ftcms是ftcms公司的一个内容管理系统。 ftcms 2.1版本存在安全漏洞,该漏洞源于其News.php页面允许攻击者伪造一个链接,并欺骗他人点击恶意链接或访问包含攻击代码的页面,可以在受害者不知情的情况下以受害者的身份向服务器发送请求(对应身份验证信息),从而完成非法操作(如转移、 加密更改等)。
CVSS Information
N/A
Vulnerability Type
N/A