JTBC(PHP)是一套开源的CMS(内容管理系统)。 JTBC(PHP)3.0.1.7版本中的aboutus/manage.php?type=action&action=add存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行未授权的操作。