Indexhibit是一套内容管理系统(CMS)。 Indexhibit 存在代码注入漏洞,该漏洞源于 Indexhibit 2.1.5 中的跨站请求伪造 (CSRF) 漏洞允许攻击者任意重置帐户密码。