RiteCMS 跨站请求伪造漏洞 CVE-2013-5316 CNNVD-201308-043

6.8 AV AC AU C I A
发布: 2013-08-20
修订: 2017-08-29

RiteCMS是RiteCMS项目所开发的一套简单的、轻量级的内容管理系统(CMS)。该系统具有易于开发、安装、维护等特点。 RiteCMS 1.0.0版本中存在跨站请求伪造漏洞,该漏洞源于程序没有正确验证用户提交到index.php脚本的输入。远程攻击者可通过发送畸形的HTTP请求到cms/index.php脚本,利用该漏洞更改管理员密码。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息