一、背景介绍

Pluck（http://www.pluck-cms.org）是一个小型简单的内容管理系统,由PHP写成.即使你没有编程语言知识.也可以用它来很容易地管理站点. 用它你可以做:

1)在你的页面里插入照片

2)在你的blog里面写文章

3)用album-option来和世界各地的朋友分享你最爱的照片和相片

4)通过页面上的email表单你可以和你站点访客保持联系

5)更改站点信息,使其更利于搜索引擎

6)下载并安装新的主题,使你的站点拥有一个新的感觉

7)一个美丽的关于访客的流量统计表

1.1 漏洞描述

在pluck cms4.7.9版本中后台存在csrf,[......]

Read more