SimpleCE 跨站请求伪造漏洞 CVE-2017-9673 CNNVD-201706-674

6.8 AV AC AU C I A
发布: 2017-06-15
修订: 2017-06-22

SimpleCE是软件开发者Pascal Bajorat开发的一套内容管理系统。该系统支持直接在视图中编辑网站内容、文件和图像。 SimpleCE 2.3.0版本中存在跨站请求伪造漏洞。远程攻击者可借助index.php/user/new URI或index.php/user/1 URI利用该漏洞添加管理员账户或更改设置(包括:密码)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息