信息安全

信息安全
当前位置: 首页 >> 正文 >

WellCMS跨站请求伪造漏洞

发布时间:2022年09月02日 10:26 浏览次数:

WellCMS是一款开源的具备亿级负载、倾向移动端、轻量级、具有超快反应能力的高负载CMS,是大数据量、高并发访问网站最佳选择的轻CMS。具有安全、高效、稳定、速度超快、负载超强的特点。

一、漏洞分析

公开日期:2022-08-25

漏洞编号:CNVD-2022-59205/CVE-2022-36579

危害等级:高危

漏洞描述:WellCMS 2.2.0 版本存在跨站请求伪造漏洞,该漏洞源于后台-> 管理用户-> 创建用户-添加新用户未充分验证请求是否来自可信用户。攻击者可利用该漏洞伪造恶意请求诱骗受害者点击执行敏感操作。

二、漏洞影响产品

WellCMS Wellcms 2.2.0

三、漏洞处置建议

厂商已发布了漏洞修复程序,请及时关注更新:

https://github.com/wellcms/wellcms/issues/11

Copyright 2024 All Rights Reserved. 长春工程学院大数据与信息化技术中心版权所有