Simple Invoices 跨站请求伪造漏洞 CVE-2017-8930 CNNVD-201705-711

6.8 AV AC AU C I A
发布: 2017-05-14
修订: 2017-05-25

Simple Invoices是一款开源、免费的基于Web的发票系统。 Simple Invoices 2013.1.beta.8版本中存在三个跨站请求伪造漏洞。远程攻击者可利用这些漏洞创建新的管理员用户账户,并控制整个应用程序,创建普通用户账户,或更改配置参数(例如:Paypal支付模式:打开或禁用)。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息