DESHANG DSCMS 跨站请求伪造漏洞 CVE-2018-18317 CNNVD-201810-688

6.8 AV AC AU C I A
发布: 2018-10-15
修订: 2018-11-27

DESHANG DSCMS是中国德尚(DESHANG)网络科技公司的一套基于PHP和MySQL的CMS企业建站系统。 DESHANG DSCMS 1.1版本中存在跨站请求伪造漏洞。远程攻击者可借助public/index.php/admin/admin/add.html URI利用该漏洞执行未授权的操作。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息