-
blooFoxCMS 跨站请求伪造漏洞(CVE-2020-37241):影响 0.5.2.1 版本,官方尚无补丁,建议限制后台访问或部署 WAF
2026 年 6 月 8 日,国家信息安全漏洞共享平台(CNVD)收录了 blooFoxCMS 的一个跨站请求伪造漏洞(CVE-2020-37241)。blooFoxCMS 是一款基于 PHP 的轻量级文本内容管理系统,主要面向个人博客、小型资讯站。该漏洞影响 0.5.2.1 版本,攻击者可利用 CSRF 漏洞在管理员不知情的情况下执行非授权操作(如修改配置、删除内容)。目前官方尚未发布修复补丁,…- 0
- 0
