VINADES NukeViet是越南VINADES公司的一套开源的内容管理系统(CMS)。 VINADES NukeViet 4.4版本中的modulesusersadminedit.php文件存在跨站请求伪造漏洞。攻击者可借助特制URL利用该漏洞更改用户密码(不需要旧密码)。
VINADES NukeViet是越南VINADES公司的一套开源的内容管理系统(CMS)。 VINADES NukeViet 4.4版本中的modulesusersadminedit.php文件存在跨站请求伪造漏洞。攻击者可借助特制URL利用该漏洞更改用户密码(不需要旧密码)。