WSTMall 跨站请求伪造漏洞 CVE-2018-13010 CNNVD-201807-025
6.8
AV
AC
AU
C
I
A
发布:
2018-06-29
修订:
2018-08-24
WSTMall是一套使用ThinkPHP框架开发的、支持多用户的开源O2O电子商务系统。 WSTMall 1.9.1_170316版本中存在跨站请求伪造漏洞。远程攻击者可借助index.php?m=Admin&c=Users&a=edit URI利用该漏洞添加用户账户。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
