VINADES NukeViet 跨站请求伪造漏洞 CVE-2020-13157 CNNVD-202006-1606

4.3 AV AC AU C I A
发布: 2020-06-23
修订: 2024-11-21

VINADES NukeViet是越南VINADES公司的一套开源的内容管理系统(CMS)。 VINADES NukeViet 4.4版本中的modulesusersadminedit.php文件存在跨站请求伪造漏洞。攻击者可借助特制URL利用该漏洞更改用户密码(不需要旧密码)。

暂无可用Exp或PoC
当前有1条受影响产品信息