Joomla! 跨站请求伪造漏洞 CVE-2020-13760 CNNVD-202006-273
6.8
AV
AC
AU
C
I
A
发布:
2020-06-02
修订:
2024-11-21
Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 Joomla! 3.9.19之前版本中存在安全漏洞,该漏洞源于com_postinstall缺少令牌检查。攻击者可借助格式错误的HTTP请求利用该漏洞执行未授权的操作。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有13条受影响产品信息
