MODx CMS跨站请求伪造漏洞 CVE-2008-7243 CNNVD-200909-340
6.8
AV
AC
AU
C
I
A
发布:
2009-09-17
修订:
2018-10-11
MODx CMS 0.9.6.1版本和0.9.6.1p1版本的page 34中存在跨站请求伪造漏洞。远程攻击者可以借助manager/index.php,劫持其他用户的认证权限并要求更改密码。注意:由于缺乏细节信息,目前尚不清楚是否与CVE-2008-5941相关。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
