一、 漏洞 CVE-2025-7078 基础信息
漏洞信息
                                        # 07FlyCMS/07FLY-CMS/07FlyCRM 跨站请求伪造漏洞

## 概述
在07FLYCMS, 07FLY-CMS和07FlyCRM中发现了一个分类为问题的漏洞。该漏洞可导致跨站请求伪造,且攻击可以从远程发起。

## 影响版本
- 1.3.9及之前版本

## 细节
- 漏洞影响代码未知部分
- 利用该漏洞可发起跨站请求伪造攻击
- 攻击可以远程发起
- 利用方法已公开

## 影响
- 产品发布时使用了多个名称
- 供应商已先被联系但未回应
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
07FLYCMS/07FLY-CMS/07FlyCRM cross-site request forgery
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability classified as problematic was found in 07FLYCMS, 07FLY-CMS and 07FlyCRM up to 1.3.9. This vulnerability affects unknown code. The manipulation leads to cross-site request forgery. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. This product is published under multiple names. The vendor was contacted early about this disclosure but did not respond in any way.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
跨站请求伪造(CSRF)
来源:美国国家漏洞数据库 NVD
漏洞标题
07FLY多款产品 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
07FLY-CMS等都是中国零起飞(07FLY)公司的产品。07FLY-CMS是一个自由和开放源码的内容管理系统。07FLYCMS是一个自由和开放源码的内容管理系统。07Fly 07FLYCRM等都是中国零起飞(07Fly)公司的产品。07FLYCRM是一款客户关系管理系统。 07FLY多款产品存在安全漏洞,该漏洞源于容易受到跨站请求伪造攻击。以下产品及版本受到影响:07FLYCMS、07FLY-CMS和07FLYCRM 1.3.9及之前版本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-7078 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-7078 的情报信息