关键信息 漏洞类型: CSRF (Cross-Site Request Forgery) 受影响版本: Pluck CMS 4.7.9 漏洞描述: - 1. 删除图片: - 详情: 登录后管理员打开特定网页会自动删除指定图片。 - URL: - 2. 删除主题: - 详情: 登录后管理员打开特定网页会自动删除指定主题。 - URL: - 3. 删除模块: - 详情: 登录后管理员打开特定网页和指定模块会自动删除。 - URL: - 4. 删除文章: - 详情: 登录后管理员打开特定网页会自动删除指定文章。 - URL: 标签: - - - - 状态: Closed 讨论总结 报告者: China-Eugene 评论者: - BSteellooper - attritionorg 讨论要点: - BSteellooper认为没有有效的攻击路径,报告被标记为无效。 - attritionorg详细解释了CSRF攻击的原理和复杂性,认为该漏洞理论上存在但实际利用难度较高。 - 最终讨论确认漏洞存在但实际风险较低,报告被关闭。