PbootCMS v0.9.8 has CSRF via an... CVE-2018-10132 CNNVD-201804-736

6.8 AV AC AU C I A
发布: 2018-04-16
修订: 2018-05-22

PbootCMS是一款使用PHP语言开发的开源企业建站内容管理系统(CMS)。 PbootCMS 0.9.8版本中存在跨站请求伪造漏洞。远程攻击者可通过发送admin.php/Message/mod/id/19.html?backurl=/index.php请求利用该漏洞向‘recontent’参数中注入PHP代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息