MetalGenix GeniXCMS 安全漏洞 CVE-2017-8827 CNNVD-201705-382

6.4 AV AC AU C I A
发布: 2017-05-08
修订: 2017-05-12

MetalGenix GeniXCMS是印尼MetalGenix公司的一套基于PHP的内容管理系统和框架(CMSF),它提供用户管理、内容管理和菜单管理等模块。 MetalGenix GeniXCMS 1.0.2版本中的forgotpassword.php文件存在安全漏洞。远程攻击者可通过发送大量请求利用该漏洞造成拒绝服务(无法登录)或实施任意用户密码重置攻击。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息