BEESCMS 跨站请求伪造漏洞 CVE-2019-8347 CNNVD-201902-687

6.8 AV AC AU C I A
发布: 2019-02-15
修订: 2019-02-15

BEESCMS是一套基于PHP和MySQL的、可扩展的内容管理系统(CMS)。 BEESCMS 4.0版本中存在跨站请求伪造漏洞。远程攻击者可借助admin/admin_member.php?action=add&nav=add_web_user&admin_p_nav=user URI利用该漏洞添加VIP账户。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息