CVE-2024-11125丨GetSimpleCMS profile.php 跨站请求伪造

2024年11月14日 170点热度 0人点赞 0条评论

CVE编号

CVE-2024-11125

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-12

发现了一个存在于GetSimpleCMS 3.3.16版本中的问题，并被归类为漏洞。这个漏洞影响了文件/admin/profile.php的某些未知处理过程。操纵这一过程会导致跨站请求伪造。攻击可能远程发起。该漏洞已被公开披露，可能会被利用。虽然已提前联系供应商，但对方没有做出任何回应。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://github.com/Zeynalxan/zero-day/blob/main/GetSimpleCMS-CVE.md
https://vuldb.com/?ctiid.283973
https://vuldb.com/?id.283973
https://vuldb.com/?submit.437090