GreenCMS 跨站请求伪造漏洞 CVE-2018-11670 CNNVD-201806-122
6.8
AV
AC
AU
C
I
A
发布:
2018-06-01
修订:
2018-06-29
GreenCMS是一套基于ThinkPHP开发的内容管理系统(CMS)。 GreenCMS 2.3.0603版本中存在跨站请求伪造漏洞。远程攻击者可通过向index.php?m=admin&c=media&a=fileconnect URL发送‘content’参数利用该漏洞执行任意PHP代码。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
