| 제목 | web jfinal_cms V5.0.1 Cross-Site Request Forgery |
|---|
| 설명 | During the security review of "jfinal_cms",I discovered a critical CSRF injection vulnerability in the "HOME.java" file.
The logout method and others in the logout method do not impose restrictions on CSRF attacks, resulting in CSRF attacks |
|---|
| 원천 | ⚠️ https://github.com/webzzaa/CVE-/issues/3 |
|---|
| 사용자 | Tom132432 (UID 85670) |
|---|
| 제출 | 2025. 06. 05. PM 12:36 (1 년도 ago) |
|---|
| 모더레이션 | 2025. 06. 15. AM 11:43 (10 days later) |
|---|
| 상태 | 수락 |
|---|
| VulDB 항목 | 312574 [jflyfox jfinal_cms 5.0.1 HOME.java 로그 아웃 교차 사이트 요청 위조] |
|---|
| 포인트들 | 17 |
|---|