VULHUB ™

CITA RSS Aggregator 是一款RSS 资源阅读器,你可以使用其保持对你所喜爱的RSS 和Atom 资源的跟踪。 RSS-aggregator 1.0 不要求对 admin/fonctions/ directory的管理权限。因此，远程攻击者可以访问管理函数和具有未知的其他影响，例如：(1) 提交一个对supprimer_flux.php的IdFlux请求 和 (2)提交一个对modifier_tps_rafraich.php的TpsRafraich请求。

CITA RSS Aggregator 是一款RSS 资源阅读器,你可以使用其保持对你所喜爱的RSS 和Atom 资源的跟踪。 RSS-aggregator 1.0 不要求对 admin/fonctions/ directory的管理权限。因此，远程攻击者可以访问管理函数和具有未知的其他影响，例如：(1) 提交一个对supprimer_flux.php的IdFlux请求 和 (2)提交一个对modifier_tps_rafraich.php的TpsRafraich请求。