目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2025-59112— Windu CMS 跨站请求伪造漏洞

EPSS 0.01% · P3
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2025-59112の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Cross-Site Request Forgery in Windu CMS
ソース: NVD (National Vulnerability Database)
脆弱性説明
Windu CMS is vulnerable to Cross-Site Request Forgery in user editing functionality. Malicious attacker can craft special website, which when visited by the victim, will automatically send POST request that deletes given user. Only version 4.1 was tested and confirmed as vulnerable. This issue was fixed in version 4.1 build 2250.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
跨站请求伪造(CSRF)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Windu CMS 跨站请求伪造漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Windu CMS(温杜CMS)是Windu公司的一套轻量级的网站内容管理系统(CMS)。 Windu CMS 4.1版本存在跨站请求伪造漏洞,该漏洞源于跨站请求伪造保护不足,可能导致用户被删除。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
JCDWindu CMS 0 ~ 4.1 -

II. CVE-2025-59112の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2025-59112のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · JCD · 2025-11-18 · 8 CVEs total

CVE-2025-59115Stored XSS in Windu CMS
CVE-2025-59114Cross-Site Request Forgery in Windu CMS
CVE-2025-59113Bruteforce Protection Bypass in Windu CMS
CVE-2025-59111Broken Access Control in Windu CMS
CVE-2025-59110Cross-Site Request Forgery in Windu CMS
CVE-2025-59116User enumeration in Windu CMS
CVE-2025-59117Multiple Stored XSS in Windu CMS

IV. 関連脆弱性

同じ製品: Windu CMS
同じベンダー: JCD
同じ弱点: CWE-352

V. CVE-2025-59112へのコメント

まだコメントはありません

コメントを残す