| CNNVD-ID编号 | CNNVD-202403-798 |
| CVE编号 | CVE-2024-2354 |
| 发布时间 | 2024-03-10 |
| 更新时间 | 2024-03-11 |
| 漏洞类型 | 跨站请求伪造 |
| 漏洞来源 | 暂无 |
| 危险等级 | N/A |
| 威胁类型 | N/A |
| 厂 商 | 个人开发者 |
Dreamer CMS是中国王俊南(Junnan Wang)个人开发者的一个梦想家内容管理系统。 Dreamer CMS 4.1.3版本存在跨站请求伪造漏洞,该漏洞源于对参数 id 的错误操作会导致跨站点请求伪造。
来源:vuldb.com
来源:vuldb.com
来源:github.com
链接:https://github.com/sweatxi/BugHub/blob/main/dreamer_cms_admin_menu_toEdit_csrf.pdf
CNNVD