漏洞描述 fledrCMS是一套基于PHP的轻量级、响应式内容管理系统(CMS)。 fledrCMS 2014-02-03及之前版本中存在跨站请求伪造漏洞。远程攻击者可借助index.php?p=done&savedata=1 URL利用该漏洞修改管理员密码。