Ilch CMS 跨站请求伪造漏洞 CVE-2015-2083 CNNVD-201502-430
6.8
AV
AC
AU
C
I
A
发布:
2015-02-25
修订:
2016-11-30
Ilch CMS是德国Ilch团队开发的一套内容管理系统(CMS),它通过提供一个简单且支持扩展的基础系统,而使用户无需了解编程语言、模块和设计等。 Ilch CMS中存在跨站请求伪造漏洞。远程攻击者可通过向admin.php脚本发送profilefields请求利用该漏洞添加‘profile’字段值。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
