PublicCMS 跨站请求伪造漏洞 CVE-2018-11500 CNNVD-201805-854

6.8 AV AC AU C I A
发布: 2018-05-26
修订: 2018-06-29

PublicCMS是一套使用Java语言编写的开源内容管理系统(CMS)。 PublicCMS 4.0.20180210版本中的‘admin/sysUser/save.do?callbackType=closeCurrent&navTabId=sysUser/list’存在跨站请求伪造漏洞。远程攻击者可利用该漏洞添加管理员账户。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息