VULHUB ™

CScms是一套基于CI框架开发的内容管理系统（CMS）。 Cscms 4版本中存在跨站请求伪造漏洞。远程攻击者可借助upload/admin.php/user/save、upload/admin.php/user/init/tid、upload/admin.php/user/init/rzid和upload/admin.php/sys/save页面利用该漏洞创建会员、认证VIP会员并创建超级管理员或网站编辑员。

CScms是一套基于CI框架开发的内容管理系统（CMS）。 Cscms 4版本中存在跨站请求伪造漏洞。远程攻击者可借助upload/admin.php/user/save、upload/admin.php/user/init/tid、upload/admin.php/user/init/rzid和upload/admin.php/sys/save页面利用该漏洞创建会员、认证VIP会员并创建超级管理员或网站编辑员。