Cross-site request forgery (CSRF)... CVE-2014-8429 CNNVD-201411-520

6.8 AV AC AU C I A
发布: 2014-11-28
修订: 2018-10-09

Xavoc xEpan CMS是印度Xavoc公司的一套开源的基于PHP的内容管理系统(CMS)。该系统提供电子商务、产品目录和幻灯片放映等模块。 Xavoc xEpan CMS中存在跨站请求伪造漏洞。远程攻击者可通过向owner/users页面发送特制请求利用该漏洞创建新的管理账户。以下版本受到影响:Xavoc xEpan CMS 1.0.4.1版本,1.0.4版本,1.0.1及之前版本。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息