VULHUB ™

Onethink是一款基于ThinkPHP的用于Web开发的内容管理框架。 OneThink 1.1.141212版本中的admin.php?s=/Channel/add.html页面、admin.php?s=/Article/update.html页面和admin.php?s=/Article/setStatus/status/1.html页面存在跨站请求伪造漏洞。远程攻击者可利用该漏洞添加页面，添加博客文章和设置审核状态。

Onethink是一款基于ThinkPHP的用于Web开发的内容管理框架。 OneThink 1.1.141212版本中的admin.php?s=/Channel/add.html页面、admin.php?s=/Article/update.html页面和admin.php?s=/Article/setStatus/status/1.html页面存在跨站请求伪造漏洞。远程攻击者可利用该漏洞添加页面，添加博客文章和设置审核状态。