index.php?m=member&v=pw_reset in... CVE-2018-10312 CNNVD-201804-1414
6.8
AV
AC
AU
C
I
A
发布:
2018-04-24
修订:
2018-05-24
WUZHI CMS是中国五指(WUZHI)互联科技公司的一套基于PHP和MySQL的开源内容管理系统(CMS)。 WUZHI CMS 4.1.0版本中的index.php?m=member&v=pw_reset存在跨站请求伪造漏洞。远程攻击者可利用该漏洞更改普通成员的密码。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
