Doufox跨站请求伪造漏洞 CNVD-2022-80686

- AV AC AU C I A
发布: 2022-11-24
修订: 2022-11-24

Doufox是开源的一款基于 PHP 和 MySQL 的功能强大的 CMS 建站系统。 Doufox 0.0.4版本存在跨站请求伪造漏洞,该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞添加系统管理员账号。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息