Fastspot BigTree CMS 跨站请求伪造漏洞 CVE-2013-5313 CNNVD-201308-283
6.8
AV
AC
AU
C
I
A
发布:
2013-08-19
修订:
2013-08-20
Fastspot BigTree CMS是美国Fastspot公司的一套基于PHP和MySQL的开源内容管理系统(CMS)。 BigTree CMS 4.0 RC2及之前的版本中的core/admin/modules/users/update.php脚本中存在跨站请求伪造漏洞。远程攻击者可通过编辑用户操作利用该漏洞劫用户身份认证进而修改任意用户账户。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有9条受影响产品信息
