Subrion CMS 跨站请求伪造漏洞 CVE-2018-21037 CNNVD-202003-1015
6.8
AV
AC
AU
C
I
A
发布:
2020-03-17
修订:
2020-03-20
Subrion CMS是Subrion团队的一套基于PHP的内容管理系统(CMS)。该系统可被集成到网站,并支持多种扩展插件等。 Subrion CMS 4.1.5版本(之前版本也可能受影响)中存在跨站请求伪造漏洞。远程攻击者可借助panel/members/edit/1 URI利用该漏洞修改管理员密码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
