CMS MaeloStore 跨站请求伪造漏洞 CVE-2018-17045 CNNVD-201809-745

6.8 AV AC AU C I A
发布: 2018-09-14
修订: 2018-11-28

CMS MaeloStore是一套基于PHP和MySQL的用于Web发布和产品目录的内容管理系统(CMS)。 CMS MaeloStore 1.5.0版本中存在跨站请求伪造漏洞。远程攻击者可借助admin/media.php?module=users&aksi=edit&id=admin利用该漏洞更改管理员密码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息