WUZHI CMS 跨站请求伪造漏洞 CVE-2018-10248 CNNVD-201804-1330
5.8
AV
AC
AU
C
I
A
发布:
2018-04-20
修订:
2018-05-21
WUZHI CMS是中国五指(WUZHI)互联科技公司的一套基于PHP和MySQL的开源内容管理系统(CMS)。 WUZHI CMS 4.1.0版本中存在跨站请求伪造漏洞。远程攻击者可借助index.php?m=content&f=content&v=recycle_delete利用该漏洞删除任意文章。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
