Kotti 跨站请求伪造漏洞 CVE-2018-9856 CNNVD-201804-422

6.8 AV AC AU C I A
发布: 2018-04-09
修订: 2018-05-15

Kotti是一款基于Pyramid和SQLAlchemy的Pythonic Web应用程序框架,其中包含一套可扩展的内容管理系统。 Kotti 1.3.2之前版本和2.0.0b2之前的2.x版本中的本地角色实现存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行未授权的操作(如:获取管理员文档的所有权)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息