GreenCMS 跨站请求伪造漏洞 CVE-2018-11671 CNNVD-201806-121
6.8
AV
AC
AU
C
I
A
发布:
2018-06-01
修订:
2018-06-29
GreenCMS是一套基于ThinkPHP开发的内容管理系统(CMS)。 GreenCMS 2.3.0603版本中存在跨站请求伪造漏洞。远程攻击者可借助index.php?m=admin&c=access&a=adduserhandle URL利用该漏洞添加管理员账户。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
